〜貴社のビジネスに関わる
セキュリティリスクを可視化する〜
RiskVz- リスクビズ -
「自社サイトのセキュリティに不安がある…」
「メールアカウントが漏洩してるかも…」
こんなお悩みでお困りの方はいらっしゃいませんか?
経済産業省も推奨する
「アタックサーフェスマネジメント(ASM)」
の手法により
”手軽に” “しっかり” “低コストで”
サイバーセキュリティ診断ができます。
よくある課題
サイバーセキュリティ対策はやることがたくさん…
こんな課題はありませんか?
誰に相談すればいいかわからない
どこから手をつければいいのか
わからない
専門家の意見を聞きながら、
自社に適した対策を検討したい
サービスの特長
対象ドメインをキーワードにOSINT情報※を分析
対象ドメインに関連するIPアドレスやメールアドレスなどのデジタル資産が外部からどのように見えているのかを調査・分析し、弊社エンジニアが攻撃者の目線でリスクを可視化します。
複雑な申込書の記入は不要で、調査対象のドメインだけあれば調査が可能です。
お客様作業は一切不要・構成情報も不要
外部公開されている情報リソースを利用するため、本サービスに伴うお客様作業や対象ドメインに関連するネットワーク構成図などの情報も不要です。
信頼性の高い情報基盤を利用
Breach Secure NowのBreach Prevention Platformを利用し、インターネット及びダークウェブにある対象ドメインに関連する漏洩メールアドレスを調査します。トレースできる範囲まで該当のメールアドレスがどこから漏洩したのかまで分析が可能です。
診断項目について
パーソルプロセス&テクノロジーの
RiskVzは
6項目で
現状のリスクを可視化し、
具体的な推奨対策までをレポート
弊社のアナリストが貴社のサイバーセキュリティリスク(セキュリティホール・ダークウェブへの情報流出など)を
調査し、対策案の提案を行います。
IPアドレス
お客様が保有しているIPアドレスにリスクがないかを調査
- 解放ポート調査
- 稼働サービス調査
メールアカウントの漏洩
社員が利用しているメールアカウントが外部に漏洩していないかを調査
- 漏洩メールアカウント調査
ドメイン
フィッシングドメインやDNSの設定状況を調査
- フィッシングドメイン調査
- DNS設定調査
WEBサイト
ドメインに紐づくWEBサイトについてリスクが無いかを調査
- 公開すべきでないページの調査
- 暗号強度調査
- コンテンツセキュリティポリシー調査
ブロックリスト
お客様が保有しているIPアドレスがブロックリストに登録されていないかを調査
- ブロックリスト登録調査
メール配送
メール配送の設定に関する調査
- SPFレコード設定調査
- DMARCレコード調査
サンプルレポート
料金
- 提供価格
- 600,000-(税込 660,000円)
- ※当該支援の範囲は対策案の提示までとなります。
- ※対策の実施については別契約でご支援可能です。
類似サービスとの比較
現状のリスクを把握できる必要最低限の項目に限定することで低価格なサービスを提供しています。
必要に応じて都度利用ができるため、長期の契約も不要です。
| 他社サービス | 当サービス | |
|---|---|---|
| 調査対象 | 対象のIPアドレス、構成図などの調査に関わる様々な情報提供が必要 | お客様の準備は不要 |
| 調査範囲 | 情報提供を行なった範囲のみが調査対象 | お客様が意図せず公開している情報も調査が可能 |
| 最低利用期間 | スポット利用ができず、1年以上の長期契約が必要 | 最低利用期間はなし |
| 運用工数 | ダッシュボード利用できる反面、一定の知識や運用工数が発生 | 本サービスに伴う運用工数は0 |
サービスご利用の流れ
- STEPお問い合わせ
- STEP契約締結
- STEP診断実施※
- STEPレポート納品
- STEP改善支援ご提案
※最短で2週間程度お時間をいただきます。
お客様の声
流通・小売業/情報システム部門
ご担当者様
- 抱えていた課題
- ベンダーコントロールが主な業務で委託先の実態が分かっていない。
- 導入後の成果
-
- 本サービスの診断により複数の脅威が確認され、IT担当者や総務などの各部門が現状のリスクを把握することができた。
- 自社決裁者含め「このままの状態は明らかに懸念」との危機意識が高まり、報告会の場で対策方針を定めることができた。
- 提案内容に対策優先順位も含まれており、非常に助かった。
サービス業/情報セキュリティ部門
ご担当者様
- 抱えていた課題
- 事業部ごとに独自ルールでWebサイトが構築されており、ガバナンスの統一や管理が追い付いていない。
- 導入後の成果
-
- 少ない情報から多くのリスク調査結果が明らかになった。
- 忙しい状況の中、ドメイン名のみで調査していただけるのは非常にありがたい。
- 複数の対策推進が必要な中、対策方針や優先順位の情報は予算策定の参考になった。
よくあるご質問
- サービスを利用するにあたり、ネットワーク機器の設定変更などの作業をする必要はありますか。
-
お客様作業は必要ありません。
- サービスを利用するにあたり、指定のヒアリングシートなどの提出が必要な資料はありますか。
-
ヒアリングシートは必要ありません。診断対象のドメイン名だけをお伝えいただければ調査可能です。
- このサービスで診断できない項目にはどのようなものがありますか。
-
外部公開されているシステムについては診断が可能です。
外部からアクセスできない社内のネットワークや外部公開していないシステムなどは診断できません。
- 通常の脆弱性診断との違いはなんですか。
-
脆弱性診断は対象のURL等に対し脆弱性がないかをスキャンします。
当サービスは脆弱性スキャンを実施せず、公開されている情報からお客様のビジネスリスクに関わる問題を可視化するサービスとなっております。
- サブドメインは診断対象となりますか。
-
診断対象のドメインに含まれるサブドメインも対象となります。
※外部公開されている情報に限ります。
- 診断によってセキュリティ監視のアラートが出たり、運用しているWebサービスに障害が発生するリスクはありますか。
-
診断実施時に弊社からスキャン等は行わないため、当サービス起因でのサービス障害は発生しません。
また、サービス利用によってセキュリティリスクが高まることもありません。
- 診断実施からレポート提出までどのくらい期間がかかりますか。
-
最短で2週間になりますが、診断対象ドメインに関連する資産の規模により変動します。
パーソルプロセス&テクノロジーの
セキュリティ事業について
豊富なアウトソーシングの実績をフレームワークとして活用。運用改善、実行力、製品利活用に強みを持ち、
ユーザ企業のIT部門に寄り添う、伴走型支援を得意としております。
アウトソーシングサービス導入実績
2,000案件超
- 独自フレームワーク
- 伴走型支援
高品質な
セキュリティサービスの提供
- 技術力・専門性
- HW、OS の設計/構築/運用、セキュリティ対策立案/体制構築/運用など幅広い分野で実績豊富。
年間数千万円規模の教育・育成投資を実施しエンジニアを育成。
- 業界間連携
- JNSA、JTAG、AITACなど業界団体に加盟し、セキュリティ、ICT業界活動を支援。有識者とのパイプを構築することで最新の状況をキャッチ。
- PERSOLグループ間連携
- ITアウトソーシングのみならず、採用・人事・教育・AI・IoT・海外と幅広い分野で人と組織に関する社会課題を解決する活動を実施。
お問い合わせ
サービスのお申し込みを検討されている方、サービスのことをもっと詳しく知りたい方はこちらからからお問い合わせください。
貴社のセキュリティリスクに対する不安を解消できるようご支援いたします。
担当部署:セキュリティ統括部 TEL:03-6385-6790(9:00〜18:00)