ASR
Attach Surface Resarch
ASMが必要な理由
Whi you need ASM
理由
1
発見した脆弱性を攻撃の入口とするケース
近年、サイバー攻撃の初期段階では「偵察」が⾏われ、公開されている情報やインターネット公開機器から得られる情報を⽤いて、発見した脆弱性を攻撃の入口とするケースが多く見られます。
理由
2
管理できていない機器が攻撃の入口に
特に情報システム部が管理できていない機器が攻撃の入り口とされます。
クラウドの普及などによりサービスのインターネット公開が容易になり、各部門、関連会社がインターネット公開機器を以前よりも自由に作成しており、管理しにくい。 買収や経営統合を経てインターネット公開機器が多岐で広範囲に渡っており、管理しにくい。
理由
3
偵察からサイバー攻撃につながる
実際に相当数の偵察が行われており、偵察からサイバー攻撃につながる事件も発生しています。
ASMにおける課題
Challenges in ASM
複雑なIT資産管理
リモートワークやクラウドの活用によって、IT資産が分散し、自社が保有するIT資産を適切に管理しリスクを洗い出すことができない
不明確な管理主体
IT資産が各部門で独自に取得されることがあり、管理把握できない
脆弱性管理のコスト増加
IT資産数の増加、様々な構成への対応に伴い、脆弱性診断にかかるコストや工数が増加している
ASRの特徴
Feature of ASR
サポート体制
攻撃検知のノウハウやテクニックに優れたFFRIセキュリティの経験豊富なエンジニアがサポートします
安心の低価格
簡易的な脆弱性診断について、擬似攻撃を行うのではなくOSINT情報を活用するため、手軽に低価格でご利用できます
信頼の報告書
報告書に脆弱性の対策を記載します。第三者評価、定期的な評価に利用できます。
※ASRとは別サービスである、PA(Prime Analysis)サービス、FMS(FFRI yarai Managed Service)サービスのコンサルティングを合わせてご利用いただくことで、発見された脆弱性に関して、より詳しい質問や調査依頼を行うことが可能です。
2つの調査プラン
Resarch plan
継続サービス
セキュリティの問題点を
お客様ごとにまとめ月次で報告します
サービス内容
- 攻撃面の発見
- 攻撃面の情報収集
ワンショットサービス
報告者は、第三者評価として利用できます
サービス内容
- 攻撃面の発見
- 攻撃面の情報収集
