セキュリティソリューション
攻撃対象領域管理(ASM)ソリューション
CYFIRMA DeTCT Starter版
攻撃者の視点で一歩先の脆弱性管理を始めませんか?
ASM(Attack Surface Management)による外部公開資産の可視化と、脆弱性情報の継続的な監視により、攻撃対象を減らす環境の構築を支援します。
意図せず公開されているお客様の資産・情報をCYFIRMA DeTCT Starterで自動検出し、攻撃者が狙う可能性のある領域を明確化します。
さらに、セキュリティ専門チームが分析結果を報告し、リスクの優先度付けと改善策をご提案します。
これにより、診断結果を“理解できる情報”に変え、実践的なセキュリティ強化を支援します。
製品紹介
対象製品
CYFIRMA社製の「CYFIRMA DeTCT Starter」の導入を行います。
CYFIRMA DeTCT Starterとは
CYFIRMA DeTCT Starterは、インターネットからアクセス可能なIT資産(攻撃対象領域)を可視化し、そこに潜む脆弱性を継続的に評価・管理するASM(Attack Surface Management)ソリューションです。
さらに、ダークウェブや公開情報から漏洩した認証情報を収集・検知する機能を備えており、攻撃者が利用する可能性のある情報を早期に把握できます。
※
ASM(Attack Surface Management:攻撃対象領域の管理)とは
「インターネットからアクセス可能なIT資産」、つまり、攻撃可能な範囲を把握し、それらに存在する脆弱性を継続的に評価する取り組みのことです。
攻撃者は通常、インターネットに公開されている情報や、インターネットからアクセス可能なIT資産を足掛かりとして侵入を試みます。ASMを導入することにより、お客様自身が把握されていない資産や脆弱性を発見し、対策を講じることができます。
特長
- お客様のドメイン情報を基に、インターネット上に公開されているお客様のIT資産情報や漏洩情報を収集し、攻撃者視点で潜在的な脆弱性やリスクを可視化します。
- クラウド上の製品のため、既存環境に負荷をかけず迅速かつ容易に導入が可能です。
- ドメイン情報を活用するため、ネットワーク構成やエージェントの導入は不要であり、運用負荷を最小化します。
- 収集した情報は当社のセキュリティ専門チームが分析し、リスクの優先度付けと改善策を報告書としてご提供することで、お客様の適切なセキュリティ対策を支援します。
効果
1)公開資産、攻撃対象領域の可視化
インターネット上に公開されているお客様のIT資産を自動的に検出し、攻撃者視点で攻撃対象領域を明確化します。これにより、把握しきれていなかったクラウド資産やシャドーITを含め、潜在的なリスクを早期に認識し、攻撃面を縮小するための第一歩を踏み出せます。
![[イメージ] 公開資産、攻撃対象領域の可視化](/lib/img/security/cyfirma/01.png)
2)漏洩情報の早期検知と予防
インターネット上に公開されている情報やダークウェブを継続的に監視し、認証情報の漏洩を早期に検知します。攻撃者が利用する可能性のある情報を事前に把握することで、侵入経路を遮断し、ランサムウェアや外部攻撃の被害を未然に防ぐことが可能になります。
![[イメージ] 漏洩情報の早期検知と予防](/lib/img/security/cyfirma/02.png)
3)改善策の明確化による運用効率化
収集した情報は当社のセキュリティ専門チームが分析し、リスクの優先度付けと具体的な改善策を報告書として提供することで、迅速な意思決定と効果的な対策の実施を支援します。これにより、セキュリティ運用の負荷を軽減し、効率的なリスク管理体制を構築できます。
![[イメージ] 改善策の明確化による運用効率化](/lib/img/security/cyfirma/03.png)
ソリューション概要
CYFIRMA社製の「CYFIRMA DeTCT Starter」の導入を行い、お客様のドメイン情報を基に、企業の公開資産、攻撃対象領域を可視化します。収集した情報を当社のセキュリティ専門チームが分析し、具体的な改善策を報告することで、効果的なセキュリティ対策を支援します。
![[イメージ] ツールがインターネットやダークウェブから情報を収集するイメージ、セキュリティ技術者が報告書で対策をお客様に報告するイメージ](/lib/img/security/cyfirma/04.png)
![[イメージ] ツールがインターネットやダークウェブから情報を収集するイメージ](/lib/img/security/cyfirma/04_sp.png)
![[イメージ] キュリティ技術者が報告書で対策をお客様に報告するイメージ](/lib/img/security/cyfirma/04-02_sp.png)
![[イメージ] ソリューション概要構成図](/lib/img/security/cyfirma/06.png)
ソリューションの流れ
東芝ITサービスの攻撃対象領域管理(ASM)ソリューション CYFIRMA DeTCT Starter版は、SOC運用や脆弱性診断で培った豊富な経験を活かし、セキュリティ専門チームが環境構築から動作確認、脅威情報の収集、脆弱性報告までを一貫して支援します。これにより、お客様は外部脅威を迅速に把握し、効果的な対策を講じることが可能になります。
![[イメージ] ソリューションの流れ](/lib/img/security/cyfirma/07.png)
![[イメージ] ソリューションの流れ](/lib/img/security/cyfirma/07_sp.png)
ソリューション内容
| フェーズ | 項目 | 内容 |
|---|---|---|
| 製品導入 | 環境構築・動作確認 | 事前調査の結果を元にASMツールの初期設定作業と動作確認を行います。 |
| アラート通知設定 | ASMツールで検知したアラートがお客様メールアドレスへ通知されるように設定を行い、動作確認を行います。 | |
| 脆弱性分析 | 報告書作成 | ASMツールを導入後、1か月(4週間)を目途に脆弱性情報をまとめた報告書を作成しメールにて送付します。 |
| 定期報告書作成 | お客様の要望に応じた頻度で脆弱性情報の報告書を作成しメールにて送付します。 | |
| 報告会 | 報告書の内容について、リモート会議での報告会を行います。 |
*
ご提供時間・回数・時期等は、事前にお客様との打ち合わせにて合意した仕様書・契約に従ってご提供します
収集される主な情報
本ソリューションでご提供する脆弱性情報を表に示します。
| 分類 | 収集情報 | 内容 |
|---|---|---|
| アタックサーフェス | ドメインとIPの脆弱性 | お客様ドメインに関連する外部公開資産情報 (OS・ソフトウェア・ウェブサーバの種類とバージョン、脆弱性など) |
| 証明書の状態 | お客様ドメインに関連する証明書の有効期限、発行元、暗号化プロトコル情報 | |
| オープンポート | お客様ドメインに関連するサーバの開放ポート情報 | |
| データ漏洩とウェブモニタリング | 漏洩メールアドレス/ パスワード |
お客様ドメインに関連する漏洩が確認されたメールアドレス一覧 |
報告書の主な記載内容
| 項目 | 記載内容 |
|---|---|
| 情報 | 調査日的・調査対象や調査日など、調査実施内容に開する情報 |
| 対象 | 調査対象(ドメイン/IP) |
| 調査結果一覧 |
|
| 考察 | 全体の傾向分析/まとめ |
※
調査結果をもとに、解説と考察をまとめた報告書を作成します。
注意事項
- CYFIRMA DeTCT Starterは、米国およびその他の国におけるCYFIRMA, inc.の登録商標です。
※
本サービスは日本国内のみとなります。
