僕の会社の防衛力って何点なの?「Security Scorecard」 ドメイン名だけで調査できます! 特典あり! 僕の会社の防衛力って何点なの?「Security Scorecard」 ドメイン名だけで調査できます! 特典あり!

攻撃者が初期偵察で収集するデータを収集/調査/分析/評価することで、
「攻撃者からどう見えているのか」を知ることができる

素早い診断でサイバー
セキュリティの死角を可視化Security Scorecard

スコアカード

サマリーで、防衛力が一目瞭然

巧妙化するサイバー攻撃に対して、貴社のセキュリティ対策が現在も十分機能していると確信できますか。狙われやすい弱点を見逃してはいませんか?SecurityScorecardは、客観的な把握が難しい企業のセキュリティリスクを、攻撃者の目線から点数化するソリューションです。総合的な評価をもとに課題を可視化し、詳細レポートで解決策をご提案します。

Security Scorecard詳細レポートで改善目標や
対応策を知ることができます

Security Scorecardセキュリティリスクレイティングシステム『Security Scorecard』

SecurityScorecard(セキュリティスコアカード)はサイバー攻撃による侵害の可視化と相関性のあるスコアを定量的に提示するSaaS型サービスです。実際にお客様のシステムに負荷をかけることなくインターネット上から非侵入で収集できる情報に基づき分析します。

5段階の総合評価、
10項目でリスク要因を全解剖!score

収集した脅威情報をもとに独自のアルゴリズムでセキュリティリスクを点数化。脆弱性の内容確認と同時に業界平均との比較が可能です。

  1. ネットワークの
    セキュリティ

    セキュアではないネットワーク設定の検出

    インターネットからアクセスできるソフトウェアについて、安全性や設定の誤りなどの脆弱性が無いかを検出します。【SSL、RDP、SSH、LDAP、FTP等について】

  2. DNSの正常性

    セキュアではないDNS設定と脆弱性有無の検出

    DNSの設定や脅威について脆弱性が無いかを検出します。【SPF等について】

  3. パッチの適用頻度

    適切なパッチ適応有無の検出

    OSやアプリケーションに対し適切にパッチを適応しているかや、サポートが切れていないかなどを検出します。【CVE、EOS等について】

  4. エンドポイント・
    セキュリティ

    端末などのセキュリティレベルを検出

    端末のIPとUser Agentの情報から古いブラウザやプラットフォームを利用していないかなどを検出します。【OS、ブラウザ等について】

  5. IPレピュテーション

    企業ネットワーク内でのウイルスなどによる疑わしい活動の検出

    独自のシンクホールシステムで、マルウェアの通信を取り込み解析を実施し、通信もとIPを解析し、帰属する企業を特定します。【プロキシ、マルウェア、アドウェア等について】

  6. アプリケーション
    セキュリティ

    Webアプリケーションの脆弱性の検出

    WebサイトやCMSなどの設定上の脆弱性を検出します。

  7. キューピッド・
    スコア

    一般的なベストプラクティスの実施をチェック

    SecurityScorecard社独自の方法(キューピッドスコアファクター)で、外部から観測した情報を組み合わせて、実際の脅威リスクを判定します。【ランサムウェア等について】

  8. ハッカーチャッター

    ハッカーサイト上で、御社に関する会話ややり取りを検出

    一般にはアクセスが困難なアンダーグラウンドのハッカーサイト等をモニタリングし、御社に関する会話や情報のやり取りを検出します。

  9. 漏洩された情報

    漏洩している可能性のある企業機密情報を検出

    インターネット上に漏洩した機密情報から企業を特定し、漏洩した情報から御社が直面するセキュリティインシデントの可能性を検出します。

  10. ソーシャル・
    エンジニアリング

    ソーシャルエンジニアリングまたはフィッシング攻撃等で漏洩した可能性のある情報を検出

    SNSアカウント、個人金融アカウント、悪用可能なマーケティングリストなどに従業員が企業アカウントを使用するなど、ソーシャルエンジニアリングされるリスクを検出します。

競合や取引先のスコアも
確認可能

セキュリティの安全性を他社と比較することで、自社の対策状況について客観的に把握ができます。

日本語・英語・ドイツ語・
フランス語・中国語で作成可能

レポートは7か国語に自動翻訳できるため、海外子会社や取引先との情報共有を容易に行えます。 

SecurityScorecardでできること

収集した脅威情報をもとに独自のアルゴリズムでセキュリティリスクを点数化。脆弱性の内容確認と同時に業界平均との比較が可能です。

自社グループ/取引先のセキュリティ状況を5段階(A,B,C,D,F)/100点満点で評価

  • 総合評価と10項目毎の評価を提示
  • セキュリティ状況を具体的なスコアで把握/共有でき、
    経営陣/取引先との目標設定にも利用可能

攻撃者視点で、非侵入で外部から得られる情報から迅速にスコアリング

  • 攻撃者が攻撃前に行う初期調査で収集する情報を、システムに過度な負荷をかけることなく収集
  • スコアの変動を迅速に把握し必要な対応を取る事により、
    脆弱な期間を短くすることが可能
  1. check自社セキュリティのチェック

    インターネット上の公開情報を収集し、企業の狙われやすさを把握することで、攻撃されにくい環境の維持を実現します。

  2. checkグループ会社統制

    攻撃者視点で海外子会社の自社関連ドメインのセキュリティ状況を把握し問題点を共有。サプライチェーンの統制をはかります。

  3. check取引先リスク把握

    企業買収前のリスク評価や取引先のセキュリティリスクを定期的に把握。求めるセキュリティ対策の指針として活用。

  • 情報システム部門

    • 社内セキュリティ状況を素早くかつ広範囲に把握
    • 経営層へのレポート材料として活用
    • IPやドメインの棚卸しを実施し現状を的確に把握
  • グループ統制
    管理部門

    • 自社&グループ会社のセキュリティ統制として活用
    • 適切なセキュリティ投資をするための判断材料に使用
    • ITガバナンスの徹底を客観的に認識する方法として活用
  • 内部統制
    管理部門

    • 取引先や業務委託先のセキュリティ対策状況を把握
    • セキュリティリスクを考慮した与信設定の参考材料
    • ステークホルダーへのセキュリティ対策状況の説明材料
  • 経営戦略&
    法務部門

    • M&Aにおけるデューデリジェンスを実施する際のセキュリティ状況の把握
    • 企業価値を高めるべく、セキュリティ面でも万全な対策を講じ、現状把握と継続的なモニタリングを実施

SecurityScorecard 提供価格表

プラン提供回数契約期間通常価格BLUE Sphere導入
企業向け特別価格※3
サマリサポートワンショット都度¥20,000¥9,000
カスタム年間希望回数
×@17,000
希望回数
×@8,000
無制限年間¥150,000¥70,000
詳細レポートワンショット都度¥80,000¥60,000
カスタム年間希望回数
×@75,000
希望回数
×@55,000
無制限年間¥670,000¥480,000
継続モニタリング
(詳細レポート含)
無制限年間¥950,000¥550,000
サマリサポート
提供回数
ワンショットカスタム無制限
契約期間
都度年間年間
通常価格
¥20,000希望回数
×@17,000
¥150,000
BLUE Sphere導入企業向け特別価格※3
¥9,000希望回数
×@8,000
¥70,000
詳細レポート
提供回数
ワンショットカスタム無制限
契約期間
都度年間年間
通常価格
¥80,000希望回数
×@75,000
¥670,000
BLUE Sphere導入企業向け特別価格※3
¥60,000希望回数
×@55,000
¥480,000
継続モニタリング(詳細レポート含)
提供回数
無制限
契約期間
年間
通常価格
¥950,000
BLUE Sphere導入企業向け特別価格※3
¥550,000

BLUE Sphereとはアイロバが提供するクラウド型WAFサービスです。 https://bluesphere.jp/

製品に関するお問い合わせ・診断の依頼・資料請求はこちらから

お問い合わせ種別
会社名
お名前
メールアドレス
診断対象のドメイン
お問い合わせ内容