企業がおかれているセキュリティ状況
「サイバー空間をめぐる脅威の情勢等について」によると、令和6年におけるサイバー犯罪の検挙数は13,164件、サイバー事案の検挙件数は3,611件にも上り、年々増加しています。そのなかでもランサムウェア被害は200件以上報告されており、1ヶ月以上業務停止を余儀なくされた企業は49%、1,000万円以上の費用を要した企業は50%もありました。また、中小企業での被害が増えているという報告もあります。
このようなサイバー攻撃の前兆ともいえる脆弱性探索行為などの不審なアクセス件数は増加の一途をたどり、さらに被害が拡大していくことが予想されます。
「令和6年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf)をもとに株式会社AIT作成
ビジネスにおいて、IT技術が欠かせない存在となっている現代では
このような被害はもはやどの企業にとっても他人事ではありません。
なぜASR( Attack Surface Research)が必要なのか
DX推進やテレワークの普及、クラウド利用の拡大などにより企業のIT資産が拡大・分散し 複雑になっていますが、これに伴い、サーバー攻撃の対象範囲(Attack Surface)も拡大しています。
サイバー攻撃の初期段階では「偵察」と呼ばれるプロセスが行われ、公開情報やインターネット公開機器から得られる情報をもとに脆弱性を探し出し、攻撃の入り口とするケースが多くみられます。企業のセキュリティを守るためには自社のAttack Surfaceを把握し、適切に管理すること(ASM:Attack Surface Management)が重要です。
ASMの手法を用いたASR<Attack Surface Research>で、
インターネット上に公開されている資産の中から潜在的な脆弱性を見つけ出し、
効果的な対策のための第一歩を踏み出しましょう!
Attack Surface管理における課題
複雑なIT資産管理
リモートワークやクラウドの活用によって、IT資産が分散し、自社が保有するIT資産を適切に管理しリスクを洗い出すことができない
不明確な管理主体
IT資産が各部門で独自に取得されることがあり、管理把握できない
脆弱性管理のコスト増加
IT資産数の増加、様々な構成への対応に伴い、脆弱性診断にかかるコストや工数が増加している
ASRサービス内容
攻撃面の発見
お客様が把握できていないインターネット公開機器がないかを調査・探索します。
| 調査項目 |
|---|
| FQDN(ホスト名)の探索 |
| FQDNについてDNSによる名前解決が行えるかの調査 |
| 機器がインターネットに公開されているFQDN、IPアドレスの調査 |
攻撃面の情報収集
該当の検索エンジン等を利用して、お客様のインターネット公開機器の脆弱性を簡易的に診断します。
| 診断項目 |
|---|
| オープンポート、公開サービス |
| データベースが公開されている |
| 期限切れのSSL証明書が使用されている |
| 非推奨バージョンのSSL/TSLが使用されている |
| マルウェアに感染した可能性がある |
| 既知の脆弱性が存在する 例)CVE-2021-41773 |
| サポート期限が切れている製品を使用している |
セキュリティの問題点を月次レポートし、
お客様のAttack Surface管理をサポートいたします
ASR対象範囲
サイバー攻撃の手順を段階に分けモデル化したサイバーキルチェーン
ASRのメリット
経験豊富なエンジニアが攻撃検知のノウハウや
テクニックを活かしてサポートいたします。
簡易的な脆弱性診断を手軽に低価格で
ご利用できます。
※詳しくはお問い合わせください
第三者評価、定期的な評価に利用できます。
報告書に脆弱性の対策も記載します。
FMSを合わせてご利用いただくことで、お客様環境をよく把握した専門家に相談できます。
※3ヶ月単位でのご契約です。ご解約のご連絡がない場合は自動更新となります。ワンショットのご提供も可能ですのでご相談ください。
お気軽にご相談下さい
