自動診断について

対象プラン PREMIUMプラン

 

自動診断の診断結果が表示されます。
自動診断は、企業のドメイン情報を元にインターネット上に公開されている大量の情報を収集・分析する機能です。このようなサービスは一般的にSecurity Rating Service(セキュリティ格付けサービス)と呼ばれており、Secure SketCHではこのサービス提供のリーディングカンパニーであるSecurityScorecard社の評価エンジンを利用しています。

 

診断結果・スコア | 発見事項一覧

 


診断結果・スコア

 

自動診断_001

  1. 診断対象のドメインを表示します。
  2. 診断結果を表示します。
    診断結果は、A~D・Fの5段階で評価します。
    アイコンは深刻度を表し、数値はその深刻度に該当する発見事項の数を表します。
    icon_hexagon_high 高
    icon_hexagon_middle 中
    icon_hexagon_low 低
    icon_hexagon_reference 参考
    icon_hexagon_positive ポジティブ
  3. 100点満点中の得点を表示します。
    同業種平均は、国内だけではなく、SecurityScorecard社が保持する全世界の企業情報のうち、貴社と同業種と判定された企業の平均得点を表示します。
    グラフは、10の評価カテゴリーごとの自社と同業種平均の点数を表示しています。
    グラフの●へカーソルを合わせると数値が確認できます。
  4. 10の評価カテゴリー別の100点満点中の得点を表示します。
    カテゴリの内容はそれぞれ次の通りです。
    ・IPレピュテーション:社内ネットワーク内でのマルウェアやスパムなどの疑わしい活動の検出
    ・DNSの健全性:安全でないDNSの設定と脆弱性の検出
    ・アプリケーションセキュリティ:一般的なWebサイトアプリケーションの脆弱性の 検出
    ・ソーシャルエンジニアリング:ソーシャルエンジニアリングまたはフィッシング 攻撃に対する企業の意識の測定
    ・ネットワークセキュリティ:安全でないネットワーク設定の検出
    ・エンドポイントセキュリティ:従業員のワークステーションのセキュリティレベル測定
    ・Cubit スコア:一般的なセキュリティのベストプラクティスの実装をチェックする独自のアルゴリズム
    ・ハッカーチャット:ハッカーサイトでのあなたの会社に関するチャットの監視
    ・情報漏えい:会社機密情報の漏洩の可能性
    ・パッチ適用頻度:脆弱性またはリスクを含む可能性のある未更新の企業資産

 


発見事項一覧

 

自動診断_002

  1. 発見された項目の一覧を表示します。
    発見事項をクリックすると発見事項の詳細を見ることができます。詳しくは、発見事項の詳細を確認するをご覧ください。
  2. 評価・分析・報告に活用できる機能として、課題一覧レポート出力タイムラインイベントログガイドラインがあります。機能の詳細は、各ページをご覧ください。
  3. [CSV出力]をクリックすることで、自動診断機能の発見事項一覧をCSV形式でダウンロードすることができます。
    CSVデータには、下記の項目が含まれます。
    ・深刻度
    ・減点
    ・発見事項
    ・件数
    ・分野