サイバーセキュリティ健康診断

サイバーセキュリティリスク可視化サービス

どのような組織でも、標的型メール攻撃や脆弱性に対する攻撃、それによる情報流出など、さまざまなセキュリティリスクを抱えています。セキュリティ対策が不充分であったり、機器やツールを導入したことで安心しきっていると、万が一攻撃を受けたとき、防御しきれないこともあります。 本サービスでは、5つの検査を通し、サイバーセキュリティに関するリスクをトータルで診断いたします。


概要

メールやネットワーク、Webサイトなど、企業が抱えるサイバーセキュリティリスクはいたるところに存在します。 サイバー攻撃の被害を抑えるためには、これらのリスクを把握しておくことが重要です。 本サービスでは、調査のための機器をお客さまの環境に設置し、最短2週間でサイバーセキュリティのリスクを診断いたします。

  • 侵入リスク : ネットワークの脆弱性、マルウェアやスパムメールなどの悪性メールなど
  • 人に関するリスク : 標的型攻撃メール受信の際、従業員が適切に対応できないなど
  • 流出リスク : 異常なトラフィックや、アプリケーションの脆弱性など

検査内容

侵入リスク

ネットワーク脆弱性検査

社外に公開されているサーバおよびネットワーク機器の脆弱性の有無や、ネットワーク機器が必要以上のポートへのアクセスを許可していないかを、ツールにより検査・可視化。侵入リスクを判定します。

悪性メールすり抜けリスク検査

受信したメールを検査環境に転送することで、通常のウイルスやスパムメールだけでなく、一般的な対策ではすり抜けてしまうようなマルウェアも検知。侵入リスクを判定します。


人に関するリスク

悪性メール開封リスク検査

標的型攻撃に似せた訓練メールを配信。メールに記載されたURLへのアクセスや、添付ファイル開封がどの程度行われたかを集計します。実際に攻撃が行われたときの社員の行動を可視化します。


流出リスク

ネットワークトラフィック検査

ネットワークの入口にセンサー機器を2週間設置し、流れるトラフィックを検査することで、過去の感染の有無や将来の感染リスクを可視化します。

ウェブアプリケーション脆弱性検査

攻撃者の視点でWebサイトを疑似的に攻撃し、機密情報や個人情報が漏えいしたり、サービスが不正利用されたりするリスクを短期間で判定します。

価格

5つの検査を  130万円(税抜)でご提供します。

その他

サービスの内容は予告なしに変更することがあります。
記載内容は2019年1月現在のものです。