MS&ADサイバーリスクファインダーとは
サイバー攻撃は日々巧妙化し、ひとたび侵入を許せば自社だけでなくサプライチェーン全体に波及する可能性もあります。
防御側もセキュリティ製品の導入などさまざまな対策を講じていますが、セキュリティ対策の有効性を客観的に評価するのは難しい状況です。
セキュリティ担当者の悩み
- 自社のセキュリティ対策を客観的に評価したい
- 優先すべきセキュリティ対策がわからない
- サイバーリスク対策を相談できる相手がいない
- 関係会社や取引先のセキュリティ体制評価の実施までリソースが足りない
人員や予算も限られるなか、システム管理者がセキュリティ担当も兼任している組織も多く、セキュリティ対策が後手に回っているのではないでしょうか。
このような場合、どうすればよいのでしょうか?
MS&ADサイバーリスクファインダーが「その課題」を解決
MS&ADサイバーリスクファインダーは、リーズナブルな価格で自社のセキュリティリスクを評価できるサービスです。
IT機器の脆弱性やメールアドレスの漏洩状況を調査し、セキュリティ課題を重要度とともにシンプルな診断レポートにまとめます。
これにより、セキュリティリスクを客観的に判断できるほか、定期診断により自社のIT資産が日々変化するサイバー攻撃や新たに発見される脆弱性に追随できているか、IT機器の入れ替えにともなう新たなセキュリティリスクが発生していないかなどを定点観測することも可能です。
MS&ADサイバーリスクファインダーの主な特長
POINT 01かんたんに高度な診断が可能
組織の外部からアクセス可能なIT資産を見つけ出し、そこに存在する脆弱性などのリスクを検出し評価します。この診断には、米国国立標準技術研究所(NIST)のセキュリティ指針作成にも関わる米国インシュアテック※企業であるCoalition社の技術を利用しており、メールアドレス(ドメイン情報)だけで、攻撃者と同じ視点にたった高度な診断できるのが特長です。
評価結果として、対処すべき課題を重要度をつけて提示するほか、リスク度合いや被害想定額を記載したレポートを発行します。
※保険(Insurance)とテクノロジー(Technology)を掛け合わせた造語で「保険分野のフィンテック(Fintec)」。
POINT 02定期診断と緊急時の通知
月1度のペースで診断を行い、自社のリスク度合いを定期的に把握することができます。監視は常時行っているため、緊急性の高い脆弱性が発見された際は、直ちに管理者にメールで通知します。これにより、脆弱性の発見から対応するまでの間の攻撃リスクを軽減することができます。
POINT 03安心のサポート
診断結果の不明点はもちろん、どのような対策が必要であるかなど、サイバーリスク対策の専門家にオンライン上で回数制限なく無料で相談することが可能です。
もちろん、サイバネットから診断結果に応じた対策ソリューション提案も可能です。
POINT 04取引先診断サービス
近年では、自社のセキュリティ対策はもちろん、取引先や関係会社も含めたサプライチェーンに対する対策が求められています。
「取引先診断サービス」では、ASMによるサイバーリスク診断で、数十~数百社を診断・定期的にモニタリングが可能です。モニタリング対象企業に、特に危険度の高い脆弱性が報告された場合、いち早く通知を行います。
お役立ち情報
サイバーリスクファインダー関連のお役立ち情報をご案内いたします
サイバネットの強み
1998年に企業向けアンチウイルス製品の取り扱いを開始して以来、EPP、NGAV、EDR、IT資産管理ツール、IDaaS、CASBなど主にIT機器向けに最先端のセキュリティ製品やサービスを提供してきました。MS&ADサイバーリスクファインダーは、セキュリティを客観的に評価できるため、企業のセキュリティ対策を補完するサービスとなります。サイバネットではこれらを組み合わせた強固なセキュリティ対策のご提案が可能です。