IIJ Safous Security Assessment

IIJ Safous Security Assessmentは、お客様のセキュリティリスクをスコアとして可視化してご提示。どの程度サイバー攻撃を受けるリスクがあるか、数値で客観的に示すことで今後のセキュリティ対策強化にお役立ていただけます。また、お客様の環境に合わせた改善策の提案やアドバイスなども行います。

企業ドメインに対し、評価項目毎のスコアリングとランク付けを実施。サイバーリスクの収集と分析結果を提供します。

IIJ Safous Security Assessmentの特長

• アタックサーフェス診断

  • インターネットを介して、企業所有のデジタルフットプリント（ドメイン及びIPアドレス）に対するサイバーリスクを定期的に収集し分析
  • 10個の評価項目ごとに、100点満点から減点方式のスコアリングとランク付けを実施して、セキュリティリスクを可視化。これにより外部からの攻撃リスクを客観的に把握可能

２つのパターンから選択可能

評価項目

評価カテゴリ	概要
NETWORK SECURITY	安全でないネットワーク設定の検出
DNS HEALTH	安全でないDNSの設定と脆弱性の検出
PATCHING CADENCE	組織内におけるソフトウェア、OSなどのセキュリティアップデート状況を評価
ENDPOINT SECURITY	社員の業務端末のセキュリティレベルを測定
IP REPUTATION	社内ネットワーク内での、マルウェアやスパムなどの疑わしい活動・通信の検出
APPLICATION SECURITY	一般的なWebサイトアプリケーションの脆弱性の検出
CUBIT SCORE	インターネット上に晒されている、ランサムウェアに感染しやすいリモートアクセスサービスやサブドメインなど、あらゆるセキュリティ問題やベストプラクティスの実装状況を評価
HACKER CHATTER	ハッカーサイトにおけるお客様企業に関する話題の監視
INFORMATION LEAK	機密情報の漏洩の検知
SOCIAL ENGINEERING	機密情報の暴露・ネットワークアクセスの提供・マルウェアの配備のために、社員が利用されるソーシャルエンジニアリング攻撃への対策を評価

「Security Score Card」による詳細なスコア評価をレポーティング

IIJ Safous Security Assessmentは、米国を拠点とするSecurityScorecard社©が提供する、アタックサーフェス監視と脅威情報に基づいたリスク評価プラットフォーム「SecurityScorecard」によるサービスです。

サイバーリスクレーティングの変化を定常的に監視してサイバーリスクを可視化。レポートは、A〜F及び100点満点で評価し、外部から見たお客様環境のセキュリティ状況を、定量的にスコアリング及びランク付けを行います。

活用例：海外拠点のアセスメント

目が行き届きにくい海外拠点のセキュリティリスクを把握する手段として、IIJ Safous Security Assessmentを活用。

プラン・価格表（税抜）

サマリーレポート及び詳細レポートともに、ワンタイムまたは年間契約のいずれかを選択できます。

サービスプラン	提供形態	価格
サマリーレポート	ワンタイムレポート	40,000円
	年間契約 ・サマリーレポート：12レポート	400,000円
サマリー・詳細レポート＆ コンサルティング	ワンタイムレポート	350,000円
	年間契約 ・サマリーレポート：12レポート ・詳細レポート：4レポート（四半期ごと）※1	1,050,000円

（※1）詳細レポート1件ごとに、オンラインコンサルテーション開催（1～2時間）を含みます。
※ その他・営業担当またはWebフォームへお気軽にお問い合わせください。

お申し込みからご利用開始まで