Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

Mpression Cyber Security Service™ Attack Surface Managementサービス

Web・メール・USBに続く第4の経路として外部公開アセットが悪用

昨今、世界的に暴露型ランサムウェア、標的型攻撃の被害が継続的に発生しています。

それらの攻撃者が企業ネットワークへ侵入する際の入り口として悪用しているのが、管理不十分なまま外部に公開されたRDPの侵害やVPNサーバなどの外部公開ネットワーク機器やサーバの脆弱性です。

特に日本の組織における被害の特徴としては国内は管理できている企業でも、海外拠点では管理が十分に行えておらず、海外拠点が設置した外部公開アセットが侵害され現地でセキュリティ事故が発生するケースや、ネットワーク的に接続された日本本社のネットワークまで侵害してくるケースが見られます。

本サービスでは、当社のスペシャリストが攻撃者と同じ視点/テクニックを用いて、お客様関連のもの思われる外部公開アセットの発見を行い、対処・是正に向けたアドバイスを行うことで企業のAttack Surface Managementを支援します。

Web・メール・USBに続く第4の経路として外部公開アセットが悪用

サービス概要

調査手法

お客様の本社ドメインおよびホームページに掲載されているグループ会社ドメインを初期値とし、Whois情報、MXレコード、NSレコード等を確認し、そこから関連ドメイン、IPアドレスの繋がりなどをたどることでお客様関連資産の洗い出しを行います。お客様自身が把握できていないドメイン・野良サーバや海外拠点含めた資産の洗い出しも可能です。

調査対象

  • グローバルIPアドレスを持つサーバやネットワーク機器
  • インターネットに公開されたサーバ
    例:Webサーバ、Exchange Server、RDPサーバ、VPNサーバなど

成果物

  • 発見できたドメイン情報
    1. テキストファイル - ドメイン一覧
    2. Maltego形式ファイル - 各ドメイン間の繋がり(Whois、NS、MX)を含めた情報
  • 発見できたホスト一覧
    1. テキストファイル - FQDNとIPアドレス一覧
    2. Maltego形式ファイル - ドメイン、FQDN、IPアドレスの情報
  • セキュリティ対策が行き届いていないアセットに関するレポート
    1. サポート切れOSやソフトウェアを利用するアセット、リスクの高い脆弱性やポート等

その他

  • 費 用:都度お見積り
  • 期 間:1週間~

ご注意事項

  • ドメイン情報などから繋がりで調査を実施するため、全てのドメインやアセットを洗い出せるわけではありません
  • 本サービスでは脆弱性診断で行われるような疑似攻撃パケット・スキャンパケットは送信しません。そのため、サポート切れアセットや脆弱性などは通常アクセスやOSINTで確認可能な範囲の情報となります。

本サービスの特徴

  • OSINTスペシャリストが攻撃者と同様の視点かつ様々なテクニックを用いてお客様の外部公開アセットを調査
  • 日本の組織を狙う脅威や脆弱性に関する脅威動向を踏まえたリスクレベル等の結果をご報告
攻撃を日々観測・分析する弊社スペシャリスト

セキュリティ研究センター

研究センターブログ

標的型攻撃レポート

Attack Surface Management関連ソリューション・サービス(有償)

  • 継続的な外部公開アセット調査ソリューション
    1. Risk IQ
弊社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・ネットワーク機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスを1ストップでご支援することが可能です。詳細は各サービスページをご参照ください。