近年のサイバー攻撃では、グループ企業の子会社や海外拠点等が利用している、外部に公開されたIT資産から侵入され、ネットワークでつながった組織全体に甚大な被害を及ぼすケースが後を絶ちません。このようなサイバー攻撃の侵入経路となり得るインターネット上のIT資産をAttack Surface(アタックサーフェス)といい、攻撃の侵入経路として悪用されないための継続的な管理が求められています。
「Attack Surface診断サービス」は、サイバー攻撃の侵入経路となり得るインターネット上のIT資産を見つけ出し、サイバー攻撃者の目線から脆弱性の有無や危険性の診断をお客様実環境で調査し、診断結果に基づく最適なセキュリティ対策の提案を定期的に実施することでアタックサーフェスマネジメントを実現するサービスです。
サービス概要
・ Attack Surface診断ツールで検出された外部脅威、リスクを優先付けして分類・分析・評価を実施
・ お客様環境の調査・ヒアリング内容に基づき、JBCC独自の診断結果レポートを作成・報告
・ 検出されたセキュリティリスクに対する対策案、ロードマップを定期的な報告会で提言
サービス内容
頻繁に診断の必要のあるお客様向けのStandardプラン、定期的に診断したいお客様向けのLightプランがございます。
また、ライセンス別途ご購入済のお客様向けの診断・運用サービスのみのご提供が可能です。
詳細はお問合せください。
|
カテゴリ |
内容 |
|
| ライセンス | ライセンス提供 | 契約期間中、必要なAttack Surface関連ライセンス*1をご利用いただけます。 |
| 操作Q&A | Q&A対応 | 本サービスに関するご相談やお問い合わせをメールで受付し、電話およびメールにて回答します。 |
| 定期診断 | 診断レポートの提供 | 検出したIT資産(Assets)および問題(High Issues)に関するレポートを作成し、ご提供します。 |
| 定期ミーティング |
診断レポートをもとにHighアラートに関する対策支援、Web会議による報告会を実施します。 |
|
| 対応 | 検知ポリシーチューニング | お客様のご依頼に基づき、既存ポリシーの有効・無効化の設定や新たに追加されたポリシーをご案内します。 |
| オプション | 診断レポート/定期ミーティング/回数追加*2 |
診断ツールのデータ更新頻度の回数を追加してご提供します。 |
| 検知ポリシーチューニングの回数追加*2 |
お客様のご依頼に基づき、既存ポリシーの有効・無効化の設定や新たに追加されたポリシーのご案内に関しての回数を追加してご提供します。 |
|
*1 Attack Surface診断サービス Plus の診断ツールは、Palo Alto Networks社のCortex Xpanseを利用致します。
*2 セットでの提供となります。検知ポリシーチューニングのみの追加をご希望の場合は、個別見積となります。
サービスのメリット
・攻撃者目線でリアルな環境を可視化するセキュリティ診断をサービスで提供
・独自診断レポート(IT資産検出結果+攻撃リスク調査結果・考察)の提供と定期的な報告
・企業規模(従業員、資産数)にあわせ、選択可能な月額サービスプランをご用意
