ASR
Attack Surface Research
ASR (Attack Surface Research)サービスは、お客様のインターネット公開機器を攻撃者と同様の手法で偵察し、攻撃面について調査、報告することで、お客様のASM(Attack Surface Management)をサポートするサービスです。
FFRIセキュリティは純国産エンドポイントセキュリティFFRI yaraiを開発し、最新のマルウェアや侵入を多数検出しています。攻撃検知のノウハウやテクニックに優れたFFRIセキュリティの経験豊富なエンジニアがサポートします。
ASMが必要な理由
企業がデジタル技術を活用して、ビジネスモデルや業務プロセスを改革する取り組み(DX)を進めていく中で、企業が所有するIT資産が増大・点在、リモートワークやクラウドの活用によりサイバー攻撃の対象が増大しています。
近年、サイバー攻撃の初期段階では「偵察」が⾏われ、公開されている情報やインターネット公開機器から得られる情報を⽤いて、発見した脆弱性を攻撃の入口とするケースが多く見られます。
特に情報システム部が管理できていない機器が攻撃の入り口とされます。
- クラウドの普及などによりサービスのインターネット公開が容易になり、各部門、関連会社がインターネット公開機器を以前よりも自由に作成しており、管理しにくい。
- 買収や経営統合を経てインターネット公開機器が多岐で広範囲に渡っており、管理しにくい。
実際に相当数の偵察が行われており、偵察からサイバー攻撃につながる事件も発生しています。
ASMにおける課題
複雑なIT資産管理
リモートワークやクラウドの活用によって、IT資産が分散し、自社が保有するIT資産を適切に管理しリスクを洗い出すことができない
不明確な管理主体
IT資産が各部門で独自に取得されることがあり、管理把握できない
脆弱性管理のコスト増加
IT資産数の増加、様々な構成への対応に伴い、脆弱性診断にかかるコストや工数が増加している
ASRの特長
サポート体制
攻撃検知のノウハウやテクニックに優れたFFRIセキュリティの経験豊富なエンジニアがサポートします
安心の低価格
簡易的な脆弱性診断について、擬似攻撃を行うのではなくOSINT情報を活用するため、手軽に低価格でご利用できます
信頼の報告書
報告書に脆弱性の対策を記載します。第三者評価、定期的な評価に利用できます。
※ASRとは別サービスである、PA(Prime Analysis)サービス、FMS(FFRISecurity Managed Service)サービスのコンサルティングを合わせてご利用いただくことで、発見された脆弱性に関して、より詳しい質問や調査依頼を行うことが可能です。
2つの調査プラン
継続サービス
セキュリティの問題点を、お客様ごとにまとめ月次で報告します。
-
【サービス内容】
- 攻撃面の発見
- 攻撃面の情報収集
ワンショットサービス
報告書は、第三者評価として利用できます。
-
【サービス内容】
- 攻撃面の発見
- 攻撃面の情報収集
お問い合わせ
