IIJ Safous Security Assessment
Safous Security Assessmentは、ドメインやIPアドレス情報をもとに攻撃者からの狙われやすさを可視化するサービスです。
お客様のデジタルフットプリントを継続監視し、確認されたリスクはIIJのセキュリティアナリストから対策と併せて通知することで、攻撃者から狙われにくい環境づくりを支援します。
デジタルフットプリント(Digital-Footprint)とは
評価対象ドメインと関連性があると判断されるIPアドレス、及びFQDN(サブドメイン含む)のこと。
独自のアルゴリズムで判断を行っていますが、DNSやWhoisなどのインターネット公開情報を情報源としています。
独自のアルゴリズムで判断を行っていますが、DNSやWhoisなどのインターネット公開情報を情報源としています。
IIJ Safous Security Assessmentの特長
-
アタックサーフェス診断
- インターネットを介して、企業所有のデジタルフットプリント(ドメイン及びIPアドレス)に対するサイバーリスクを定期的に収集し分析
- 10個の評価項目ごとに、100点満点から減点方式のスコアリングとランク付けを実施して、セキュリティリスクを可視化。これにより外部からの攻撃リスクを客観的に把握可能
2つのパターンから選択可能
年間契約
- お客様のセキュリティレベルをスコアとランクで評価
- 対象ドメインの月次評価レポート(PDF形式)を毎月1日にご提供(年間:12レポート)
- 契約期間中、対象ドメインを継続して評価
- 契約期間中、新たに発見されたセキュリティリスクを通知
- お問い合わせ用ポータル(HELP-DESKポータル)をご提供
ワンタイム
- お客様のセキュリティレベルをスコアとランクで評価
- 対象ドメインの月次評価レポート(PDF形式)を一回分ご提供
評価項目
| 評価カテゴリ | 概要 |
|---|---|
| NETWORK SECURITY | 安全でないネットワーク設定の検出 |
| DNS HEALTH | 安全でないDNSの設定と脆弱性の検出 |
| PATCHING CADENCE | 組織内におけるソフトウェア、OSなどのセキュリティアップデート状況を評価 |
| ENDPOINT SECURITY | 社員の業務端末のセキュリティレベルを測定 |
| IP REPUTATION | 社内ネットワーク内での、マルウェアやスパムなどの疑わしい活動・通信の検出 |
| APPLICATION SECURITY | 一般的なWebサイトアプリケーションの脆弱性の検出 |
| CUBIT SCORE | インターネット上に晒されている、ランサムウェアに感染しやすいリモートアクセスサービスやサブドメインなど、あらゆるセキュリティ問題やベストプラクティスの実装状況を評価 |
| HACKER CHATTER | ハッカーサイトにおけるお客様企業に関する話題の監視 |
| INFORMATION LEAK | 機密情報の漏洩の検知 |
| SOCIAL ENGINEERING | 機密情報の暴露・ネットワークアクセスの提供・マルウェアの配備のために、社員が利用されるソーシャルエンジニアリング攻撃への対策を評価 |
「SecurityScorecard」による詳細なスコア評価をレポーティング
IIJ Safous Security Assessmentは、米国を拠点とするSecurityScorecard社©が提供する、アタックサーフェス監視と脅威情報に基づいたリスク評価プラットフォーム「SecurityScorecard」によるサービスです。
サイバーリスクレーティングの変化を定常的に監視してサイバーリスクを可視化。レポートは、A〜F及び100点満点で評価し、外部から見たお客様環境のセキュリティ状況を、定量的にスコアリング及びランク付けを行います。
標準のレポート言語は英語となりますが、翻訳ツールを利用して無償で他言語への翻訳も可能です。また、別途有償でエンジニアがレポートを翻訳するオプションメニューも用意しています。
活用例:海外拠点のアセスメント
目が行き届きにくい海外拠点のセキュリティリスクを把握する手段として、IIJ Safous Security Assessmentを活用。
背景
- 海外拠点のIT環境が本社から見えていない
- 海外拠点に情報システム担当部門及び専任の担当者がいない
- 海外拠点全体で統一したセキュリティポリシーがない。また、法令・コンプライアンスの遵守徹底も、地域・組織文化の違いを起因とする障壁の存在
- 海外拠点がセキュリティ対策にどの程度予算を掛けているか分からない
解決策
- IIJ Safous Security Assessmentによるアタックサーフェス診断を実施
- 組織全体で現在のセキュリティ対策状況を確認し、リスクを正しく把握
- セキュリティエンジニアからの改善策を元に、現地のセキュリティ課題を是正
プラン・価格表(税抜)
基本サービスメニューではワンタイムレポート、または年間契約のプランをお選びいただけます。
| サービスプラン | 価格/1ドメイン | |
|---|---|---|
| 基本サービスメニュー | ワンタイムレポート | 60,000円 |
| 年間契約 | 480,000円 ※年間:12レポート+α |
|
| オプションメニュー | セキュリティアナリスト ミーティング |
89,000円/回 |
| レポート エンジニア翻訳 |
個別見積もり | |
お申し込みからご利用開始まで(基本サービスメニュー)
※ オプションのセキュリティアナリストミーティングのお申し込みにつきましては、営業担当よりお申し込み確認とミーティング日時調整のため別途ご連絡いたします。
