
アタックサーフェス
調査サービス
インターネットに公開されている
お客様のIT資産を調査



- 高度な調査技術を持つセキュリティエンジニア(当社エシカルハッカー)がインターネットに公開されているお客様のIT資産(アタックサーフェス)の情報を調査するサービスです
- 調査を一度のみ行う「スポット対応」と、年間を通じてサービスを継続提供する「長期対応」の2種類を提供します

- セコムの公開システムを対象とした定期的なアタックサーフェス調査の実績と蓄積した知見
- お客様のセキュリティインシデント対応※の豊富な実績

- 高度な調査技術を持つセキュリティエンジニア(当社エシカルハッカー)による調査
- 的確で視覚的にもわかりやすい調査結果を報告

- 調査レポートにて調査結果に対する具体的な改善策をご提案
- 調査結果に関するお問い合わせにも迅速に対応
※経済産業省策定の「情報セキュリティサービス基準」を満たし、「情報セキュリティサービス基準適合サービスリスト」に登録済。(サービス登録番号:018-0048-30 ) 本サービスでも同じセキュリティエンジニアが対応しています
調査項目
インターネットの公開情報をもとにお客様が保有しているIT資産に対して、以下の項目を調査します
- 調査項目
- 概要
- お客様保有資産の検出情報
- お客様より申告された情報をもとにお客様保有資産を調査します
- 設定ミスによる公開情報
- お客様保有資産で公開されているコンテンツについて、管理画面や設定ファイル等の機微情報が公開されていないかを調査します
- 非推奨ポートの公開情報
- お客様保有資産のうち、サイバー攻撃被害に繋がるサービス( ポート) の公開有無を調査します
- 利用している製品の脆弱性情報
- お客様保有資産で利用されている製品の脆弱性情報を調査します
- ダークウェブでの暴露情報
- お客様より申告された情報がランサムウェア暴露サイトなどへ公開されているか調査します
※本サービスでは、セコムトラストシステムズがお客様のアタックサーフェスに対して直接アクセスすることはありません
調査レポート


- インターネットに公開されているお客様のIT資産の評価
- 調査結果概要は1 枚にまとめて報告し、脆弱性などの詳細は別紙で報告
※報告書のフォーマットは変更となる場合があります。
サービスの流れ
スポット対応、長期対応のサービスの流れは以下のとおりです
※緊急調査は長期対応にのみ含まれます
お客様にて調査対象をヒアリングシートに記載していただきます


ご提供価格
お問い合わせください