Attack Surface Management ASM（攻撃対象領域管理）サービス

Orion Risk Radar.

Orion Risk Radar. は、企業が管理するドメインひとつで、インターネットからアクセス可能なすべてのIT資産を検出し、意図しない公開設定や、放置された脆弱性、設定ミス、ID/PWの流出、ダークウェブ上での機密情報や漏洩認証情報などをドメイン登録後から24時間内で検出し、スコアリングします。スコアリング結果は、すべてのIT資産に存在する脆弱性リスクとして可視化され、実際の攻撃動向に基づいた対処の優先度が示されることから、管理者はリスクの高い脆弱性を適切に把握し、優先的に対策を打つことが可能となります。これにより、効率的な運用管理とサイバー攻撃によるリスクの低減化を継続的に図ることが可能となります

このようなお悩みを一挙に解決

特徴

1.　AIによる独自アルゴリズムで誤検知の少ない、高い精度分析
2.　リアルタイムの自動リスクアセスメント（スキャン時間：数分～24時間内/検知対象毎 ）
3.　APIにて他システムとの連携が可能
4.　わかりやすいダッシュボード画面とスコアリングによる危険度を常時可視化
5.　ポータルやレポートを含め、日本語・英語ともに利用可
6.　お客さま側でスコアのアルゴリズムや資産の重要度合の変更、リスクアラートの閾値設定などカスタマイズが可能。
7.　通常レポートのほか、エグゼクティブ向けレポートの発行が可能
8.　高いコストパフォーマンス（初期費用なし、月額60,000円（税抜））

ユーザインタフェース・レポートイメージ

直観性と視認性にすぐれたユーザインタフェースで常時リスク評価を確認可能。
レポートも必要なときに最新の情報が反映された内容で出力が可能です。
レポート種別はエンジニア向けの通常レポートのほか、意思決定者や役員向けの報告用として活用可能なエグゼクティブ向けレポートの2種より選択できます。

脆弱性検知項目

ASMが求められる理由

近年、デジタルトランスフォーメーション（DX）の加速や、クラウド利用の拡大に伴い、企業が所有するIT資産は各部門が独自に調達するなど、情報システム部門が把握できていないIT資産が増加しています。また、リモートワークの普及により社内ネットワークへのアクセス経路が多様化し、攻撃者の侵入経路も拡大しています。こうした変化により、従来のセキュリティ対策だけでは対処しきれなくなっている一方、最新のセキュリティインシデントには、企業の重要データを窃取し、身代金を要求するランサムウェアの被害が世界中で拡大しています。日本国内におけるインシデント発生傾向も世界のインシデント発生傾向とほぼ同様に推移しており、インシデントの主要因は 「外部公開資産の脆弱性」 となっています。こうした、セキュリティ対策が手薄な外部公開資産が狙われるケースが増えていることが明らかになっている背景から、2023年に経済産業省が発表した 「ASM（Attack Surface Management）導入ガイダンス」 のとおり、自社の外部公開資産を正確に把握し、IT環境の脆弱性を継続的に管理するASMが、従来のセキュリティ対策を補完する重要な対策として注目、推奨されています。

確かなる実績

Orion Risk Radar. は、イスラエルのRescana（リスキャナ）社が開発したエンジンを使用。サイバー攻撃者がターゲット組織を調べる際に利用するOSINT（Open Source Intelligence）手法を用い、ハッカー視点での調査を行います。本エンジンは、独自AIアルゴリズムによる低誤検知かつ迅速な自動検出を可能とし、イスラエル国内の重要インフラ産業（エネルギー、通信、交通インフラ、金融など）の継続的なセキュリティレビューおよび脆弱性改善の中心的なツールとして活用されています。また、2023年にはCISO Choice Awardを受賞、2024年にはイスラエルの権威ある政府クラウドイニシアチブであるNimbus Tier 5にも評定された確かな実績を有したソリューションサービスとなります。

料金・ご契約形態・お申込みの流れ

【ご契約形態】開始月は無料となり、翌月からの課金となります。課金開始月末に御請求書を発行いたします。