インターネットに公開されているお客様のIT資産を調査
アタックサーフェス調査サービス
・知らぬ間に狙われるIT資産—いまこそ“見えない危険”を可視化
・攻撃者の視点で自社を可視化。見えない脆弱性が最大のリスクになる
このようなお悩みはありませんか?
- セキュリティ事故を耳にしたり、実際に経験して不安を感じている
- 自社がサイバー攻撃の対象になっていないか確認したい
- 経営層や取引先からセキュリティ対策の報告を求められている
そんな不安や課題を、当社の「アタックサーフェス調査サービス」で解消しませんか?インターネットに公開されたIT資産を調査し、リスクを可視化。的確な改善策をご提案することで、サイバー攻撃リスクを低減します。
-lightblue
豊富な実績
・セコムの公開システム(200システム以上)を対象とした定期的なアタックサーフェス調査の実績と蓄積した知見
・お客様システムで約6,000件のIP調査を実施した実績(2026年3月時点)
・お客様の約9割で、不必要なポートの公開など早急な対応が必要な事項を確認。さらには約6割で、緊急対処を要する脆弱性の残存など重大な事項を確認
高品質
・20年以上のセキュリティ診断サービス提供で培った、高度な調査技術を持つセキュリティエンジニアによる調査
・的確で視覚的にもわかりやすい調査結果を報告
手厚いサポート
・調査レポートにて調査結果に対する具体的な改善策をご提案
・調査結果に関するお問い合わせにも迅速に対応
※経済産業省策定の「情報セキュリティサービス基準」を満たし、「情報セキュリティサービス基準適合サービスリスト」に登録済。
(サービス登録番号:018-0048-30 ) 本サービスでも同じセキュリティエンジニアが対応しています
- 高度な調査技術を持つセキュリティエンジニアがインターネットに公開されているお客様のIT資産(アタックサーフェス)の情報を調査するサービスです
- 調査を一度のみ行う「スポット対応」と、年間を通じてサービスを継続提供する「長期対応」の2種類を提供します
-lightblue
調査レポート
- インターネットに公開されているお客様のIT資産の評価
- 調査結果概要は1 枚にまとめて報告し、脆弱性などの詳細は別紙で報告
※報告書のフォーマットは変更となる場合があります。
-center
-default
調査レポートでリスクを「見える化」し、迅速な意思決定をサポート
当社の調査レポートは、経営層にもわかりやすい構成で、セキュリティリスクを的確に把握できます。
- 緊急度に応じたランク付けで、優先すべきリスクを明確化
- 各リスクの内容・重要度・対策方法をわかりやすく解説
- 定期的な調査レポートに加え、当社が緊急と判断した場合に限り、緊急調査レポートを随時提供(長期対応のみ)
調査項目
インターネットの公開情報をもとにお客様が保有しているIT資産に対して、以下の項目を調査します
| 調査項目 | 概要 |
|---|---|
| お客様保有資産の検出情報 | お客様より申告された情報をもとにお客様保有資産を調査します |
| 設定ミスによる公開情報 | 機微情報や公開不要なコンテンツ、ならびに不適切な証明書や推奨されない暗号化方式が設定されている資産の有無を調査します |
| 非推奨ポートの公開情報 | サイバー攻撃被害に繋がるサービス( ポート) の公開有無を調査します |
| 利用している製品の脆弱性情報 | 利用している製品に既知の脆弱性が存在するかを調査します |
| ダークウェブでの暴露情報 | お客様より申告された情報がランサムウェア暴露サイトなどへ公開されているか調査します |
※本サービスでは、セコムトラストシステムズがお客様のアタックサーフェスに対して直接アクセスすることはありません
サービスの流れ
スポット対応、長期対応のサービスの流れは以下のとおりです ※緊急調査は長期対応にのみ含まれます
お客様にて調査対象をヒアリングシートに記載していただきます
長期対応で、継続的なセキュリティ強化をサポート
当社の長期対応プランでは、定期的な調査を通じてセキュリティ運用の健全性維持をご支援します。
- 変化し続けるリスクを、定期調査で早期発見・迅速対応
- お客様の運用負荷を軽減するため、3か月に1回のプランも選択可能
- 緊急性の高い脅威が発生した場合は、速やかに調査を実施し、必要に応じて随時ご報告
-lightblue
サービス料金
お問い合わせください