Webサイト群探索棚卸サービス(EASM)「GR360」

NRIセキュアテクノロジーズ株式会社 

2023-01-26

世界各地で運営される企業のWebサイトを独自技術で探索し、一括棚卸しを行うEASMサービス。同時にセキュリティレベルのチェックを行い、Webサイト管理の第一歩を実現

製品概要

企業に関連するWebサイトを、探索棚卸する独自技術(特許取得済)を用いたシステムにより、自社および関連グループ企業のWebサイトや、グローバル拠点のWebサイトなどを、自社運用・外部委託に関係なく一括して 棚卸しをして、リストアップします。さらに、そのリストへ基礎的なセキュリティレベルのチェックを行い、現状を把握します。それらをシステム統括管理者、サイト管理者、経営層向けにそれぞれ必要な情報をレポートします。

※EASM(External Attack Surface Management:外部攻撃対象領域管理)

■サービス実施内容
・Webサイト群の棚卸し
・基礎的なセキュリティチェック(棚卸しされたWebサーバに対する簡易チェック)

■成果物
・経営向け評価レポート
・全体管理者向け結果一覧
・サイト管理者向け報告書(各Webサイト単位で提供) 他

特徴

<特長1>独自のWebサイト探索技術で、一括棚卸し
Webサイトを管理するためには、自社の関係するWebサイトがいくつあり、どの場所で、誰が責任を持っているのか、を把握する必要があります。しかし、企業のグローバル化、基盤のクラウド化、サービスのWeb化が進む中で、自社の関係するWebサイトを全て把握することは難しくなりました。
そこで、独自技術により関連Webサイトをシステマティックに探索し、棚卸しリスト化します。この棚卸しをすることで、知らなかったWebサイトの存在などが明らかになります。


<特長2>当該Webサイトのセキュリティレベルを一括チェック
Webサイトのセキュリティレベルを調べるためには、それぞれの状態を把握しなくてはなりません。しかし、システムの規模や内容によって、セキュリティ診断などを受けていない場合もあります。
棚卸ししたWebサイトが、いまどのような状況で、攻撃者からどのように見えているのか。代表的なセキュリティ情報をチェックします。
これにより、Webサイト全体のセキュリティレベルのほか、個別サイトのセキュリティ状況も一元可視化することができ、委託先への指示や共通対策の実施等、具体的な対策へのアクションへ繋げることができます。


<特長3>経営層向け、全体管理者向け、サイト管理者向けなど対象毎のレポート
自社のWebサイトがどうなっているかを知りたい経営層、実施した結果を総括的に知りたい全体管理者、個別にどのような対策をすればいいか知りたいサイト管理者、それぞれの立場で求める情報が異なります。
本サービスでは、それぞれの層が把握し、管理すべきことを明らかにする情報を、対象毎にレポートにてお出しします。

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]