サイバー攻撃は日々巧妙化し、ひとたび侵入を許せば自社だけでなくサプライチェーン全体に波及する可能性もあります。防御側もセキュリティ製品の導入などさまざまな対策を講じていますが、セキュリティ対策の有効性を客観的に評価するのは難しい状況です。
人員や予算も限られるなか、システム管理者がセキュリティ担当も兼任している組織も多く、セキュリティ対策が後手に回っているのではないでしょうか。このような場合、どうすればよいのでしょうか?
MS&ADサイバーリスクファインダーは、リーズナブルな価格で自社のセキュリティリスクを評価できるサービスです。IT機器の脆弱性やメールアドレスの漏洩状況を調査し、セキュリティ課題を重要度とともにシンプルな診断レポートにまとめます。これにより、セキュリティリスクを客観的に判断できるほか、定期診断により自社のIT資産が日々変化するサイバー攻撃や新たに発見される脆弱性に追随できているか、IT機器の入れ替えにともなう新たなセキュリティリスクが発生していないかなどを定点観測することも可能です。
組織の外部からアクセス可能なIT資産を見つけ出し、そこに存在する脆弱性などのリスクを検出し評価します。この診断には、米国国立標準技術研究所(NIST)のセキュリティ指針作成にも関わる米国インシュアテック※企業であるCoalition社の技術を利用しており、メールアドレス(ドメイン情報)だけで、攻撃者と同じ視点にたった高度な診断できるのが特長です。
評価結果として、対処すべき課題を重要度をつけて提示するほか、リスク度合いや被害想定額を記載したレポートを発行します。
※保険(Insurance)とテクノロジー(Technology)を掛け合わせた造語で「保険分野のフィンテック(Fintec)」。
月1度のペースで診断を行い、自社のリスク度合いを定期的に把握することができます。監視は常時行っているため、緊急性の高い脆弱性が発見された際は、直ちに管理者にメールで通知します。これにより、脆弱性の発見から対応するまでの間の攻撃リスクを軽減することができます。
診断結果の不明点はもちろん、どのような対策が必要であるかなど、サイバーリスク対策の専門家に回数制限なく無料で相談することができます。
1998年に企業向けアンチウイルス製品の取り扱いを開始して以来、EPP、NGAV、EDR、IT資産管理ツール、IDaaS、CASBなど主にIT機器向けに最先端のセキュリティ製品やサービスを提供してきました。MS&ADサイバーリスクファインダーは、セキュリティを客観的に評価できるため、企業のセキュリティ対策を補完するサービスとなります。サイバネットではこれらを組み合わせた強固なセキュリティ対策のご提案が可能です。
