サイバーセキュリティ健康診断
サイバーセキュリティリスク可視化サービス
どのような組織でも、標的型メール攻撃や脆弱性に対する攻撃、それによる情報流出など、さまざまなセキュリティリスクを抱えています。セキュリティ対策が不充分であったり、機器やツールを導入したことで安心しきっていると、万が一攻撃を受けたとき、防御しきれないこともあります。 本サービスでは、5つの検査を通し、サイバーセキュリティに関するリスクをトータルで診断いたします。
概要
メールやネットワーク、Webサイトなど、企業が抱えるサイバーセキュリティリスクはいたるところに存在します。 サイバー攻撃の被害を抑えるためには、これらのリスクを把握しておくことが重要です。 本サービスでは、調査のための機器をお客さまの環境に設置し、最短2週間でサイバーセキュリティのリスクを診断いたします。
- 侵入リスク : ネットワークの脆弱性、マルウェアやスパムメールなどの悪性メールなど
- 人に関するリスク : 標的型攻撃メール受信の際、従業員が適切に対応できないなど
- 流出リスク : 異常なトラフィックや、アプリケーションの脆弱性など
検査内容
侵入リスク
ネットワーク脆弱性検査
社外に公開されているサーバおよびネットワーク機器の脆弱性の有無や、ネットワーク機器が必要以上のポートへのアクセスを許可していないかを、ツールにより検査・可視化。侵入リスクを判定します。
悪性メールすり抜けリスク検査
受信したメールを検査環境に転送することで、通常のウイルスやスパムメールだけでなく、一般的な対策ではすり抜けてしまうようなマルウェアも検知。侵入リスクを判定します。
人に関するリスク
悪性メール開封リスク検査
標的型攻撃に似せた訓練メールを配信。メールに記載されたURLへのアクセスや、添付ファイル開封がどの程度行われたかを集計します。実際に攻撃が行われたときの社員の行動を可視化します。
流出リスク
ネットワークトラフィック検査
ネットワークの入口にセンサー機器を2週間設置し、流れるトラフィックを検査することで、過去の感染の有無や将来の感染リスクを可視化します。
ウェブアプリケーション脆弱性検査
攻撃者の視点でWebサイトを疑似的に攻撃し、機密情報や個人情報が漏えいしたり、サービスが不正利用されたりするリスクを短期間で判定します。
価格
5つの検査を 130万円(税抜)でご提供します。