診断・監査
ASMサービス
(Attack Surface Management)
- 定期的な脆弱性診断を実現
- 調査から運用までトータルサポート
- お客様に合わせた柔軟な対応
サービス概要
ASM(Attack Surface Management)とは、インターネットからアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性などのリスクを継続的に検出・評価する取り組みを指します。
脆弱性診断サービスは、弊社技術者が手動で、組織の外部機器あるいは内部機器に対して単発で診断を実施するのに対し、ASM診断サービスはクラウド上から自動で外部機器に対して継続的に診断を実施する点が異なります。ASMは日に1回、週に1回、月に1回といった定期的な間隔で診断を実施します。
お客様のサーバー、ネットワーク機器などのプラットフォームにおける脆弱性を診断します。
診断対象例
- VPN機器、メールサーバ、Webサーバ、SSHサーバ、等
- 不要なポートの解放
- アクセス制御の不備
- CMS診断(WordPress等)
こんなお悩みありませんか?
管理漏れやミスにより意図せず公開されているIT資産が無いか心配
- 廃棄されているはずの旧公開サーバの稼働が継続されていた
- 職員がネットワーク管理者に無断で設置したVPN装置があった
サーバーやネットワーク機器の設定に問題がないか不安がある
- 担当者が不在になったり、設定変更が繰り返されたりして、現在の設定状況に不安がある
- 意図しない設定ミスがセキュリティホールになっていないか心配
脆弱性診断を年に複数回実施したいがコストがかかる・・
- 公開機器の脆弱性を早期に発見するために診断の頻度を増やしたい
支援の流れ
-
01
公開情報の確認
保有・管理しているIPアドレス・ホスト名の探索
-
02
IT資産への診断
利用しているOS・ソフトウェア・バージョン情報・オープンなポート番号の確認
-
03
リスクの評価
収集した情報をベースにリスクの評価
(確率×影響度合い) -
04
リスクへの対応
- パッチの適用(リスクの低減)
- 対策の見送り(リスクの受容)
当社の強み
-
調査から運用までトータルでサポート
調査から診断結果(レポート)をもとにした報告を含め運用面を当社でトータルサポートします。
-
お客様に合わせた柔軟な対応
お客様のニーズやご予算に合わせて、最適な診断プランをご提案します。
費用
個別にお見積りいたします。「お問い合わせ」よりお問い合わせください。
CONTACT
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
