製品概要
企業に関連するWebサイトを、探索棚卸する独自技術(特許取得済)を用いたシステムにより、自社および関連グループ企業のWebサイトや、グローバル拠点のWebサイトなどを、自社運用・外部委託に関係なく一括して 棚卸しをして、リストアップします。さらに、そのリストへ基礎的なセキュリティレベルのチェックを行い、現状を把握します。それらをシステム統括管理者、サイト管理者、経営層向けにそれぞれ必要な情報をレポートします。
※EASM(External Attack Surface Management:外部攻撃対象領域管理)
■サービス実施内容
・Webサイト群の棚卸し
・基礎的なセキュリティチェック(棚卸しされたWebサーバに対する簡易チェック)
■成果物
・経営向け評価レポート
・全体管理者向け結果一覧
・サイト管理者向け報告書(各Webサイト単位で提供) 他
特徴
<特長1>独自のWebサイト探索技術で、一括棚卸し
Webサイトを管理するためには、自社の関係するWebサイトがいくつあり、どの場所で、誰が責任を持っているのか、を把握する必要があります。しかし、企業のグローバル化、基盤のクラウド化、サービスのWeb化が進む中で、自社の関係するWebサイトを全て把握することは難しくなりました。
そこで、独自技術により関連Webサイトをシステマティックに探索し、棚卸しリスト化します。この棚卸しをすることで、知らなかったWebサイトの存在などが明らかになります。
<特長2>当該Webサイトのセキュリティレベルを一括チェック
Webサイトのセキュリティレベルを調べるためには、それぞれの状態を把握しなくてはなりません。しかし、システムの規模や内容によって、セキュリティ診断などを受けていない場合もあります。
棚卸ししたWebサイトが、いまどのような状況で、攻撃者からどのように見えているのか。代表的なセキュリティ情報をチェックします。
これにより、Webサイト全体のセキュリティレベルのほか、個別サイトのセキュリティ状況も一元可視化することができ、委託先への指示や共通対策の実施等、具体的な対策へのアクションへ繋げることができます。
<特長3>経営層向け、全体管理者向け、サイト管理者向けなど対象毎のレポート
自社のWebサイトがどうなっているかを知りたい経営層、実施した結果を総括的に知りたい全体管理者、個別にどのような対策をすればいいか知りたいサイト管理者、それぞれの立場で求める情報が異なります。
本サービスでは、それぞれの層が把握し、管理すべきことを明らかにする情報を、対象毎にレポートにてお出しします。
