ログ Secure SketCHは、セキュリティ格付けサービスの先進的企業SecurityScorecard社と連携し、自動診断機能を提供しております。
セキュリティ担当者視点の ”内部評価” と、自動診断による ”外部評価” を組み合わせ、自社やグループ/委託先企業を含めたサプライチェーン全体の多面的で効率的なセキュリティリスク評価をご支援いたします。
この度、Secure SketCHの自動診断機能でデジタルフットプリント(Digital Footprint:評価対象となるIPアドレスやドメイン一覧)をご確認いただけるようになりました。
\1分でわかるSecure SketCH 自動診断機能/
■デジタルフットプリント(Digital Footprint)とは
自動診断機能ではインターネット上の公開情報を日々収集し、評価したい企業ドメインに紐づくIPアドレスやドメインの一覧:デジタルフットプリント(Digital Footprint)を自動作成いたします。随時最新の状態のデジタルフットプリントに対し、分析・評価を実施するため、デジタルフットプリントはスコア結果の質や自社の課題発見に大きな影響を与えます。
図. 企業ドメインに紐づいたデジタルフットプリント(IPアドレス/ドメインの一覧)を元に分析・評価がなされる
■自社のデジタルフットプリント(Digital Footprint)を確認・検証する3つのメリット
- 〇 インターネット境界部のAttack Surfaceの確認に役立ち、認知していない資産を発見できる場合がある
- 外部の攻撃者から標的となりうる資産対象(IPアドレスやドメイン)を一覧で表示されるため、Attack Surfaceの点検に役立ちます。
ご担当者様が認知していなかった資産の発見や、今後ビジネス展開を考えるうえで削除すべき資産の選定にもご活用いただけます。 - 〇自社が保有していない資産や管理対象外の資産を削除することで、より正確な評価結果を確認できる
- 自社のデジタルフットプリントを最新、かつ正確な状態で管理いただくことは、自動診断の評価結果の信頼度の向上につながります。
- デジタルフットプリントの作成は自動化されているため、検出アルゴリズムの誤判定により自社と関連性のない・保有していないIPアドレスやドメインが紐づく場合がございます。
- そのような場合には、サポートチームにお問い合わせいただけますと、当該資産の削除手続きを実施いたします。
〇 IPアドレス/ドメイン単位で「発見課題数」「スコアに与える影響」を確認できる- 従来の自動診断機能では、課題が発見された場合にのみ、課題に紐づいたIPアドレスやドメインをご確認いただけました。
デジタルフットプリントを確認することで、診断対象の全IPアドレス/ドメインに紐づく「発見課題数」や「スコアに与える影響」を把握でき、IPアドレス/ドメイン単位の課題の管理、改善すべき資産の優先順位付けにご活用いただけます。
図. IPアドレス/ドメイン単位で「発見課題数」「スコアに与える影響」がわかる
デジタルフットプリントの詳しい確認方法はこちらをご覧ください
本機能の提供以前は、デジタルフットプリントに関するご確認やご質問に関して、個別にお問い合わせを頂きサポートチームからご回答しておりましたが、今回SecurityScorecard社と連携するAPIの仕様改善に伴い、ご契約社様ご自身で必要な時に直ぐにデジタルフットプリントをご確認いただけるようになりました。
Secure SketCHは今後も、企業や組織のセキュリティ向上に寄与し、多くの価値提供や社会貢献できるよう機能の改修に努めて参ります。
■ご利用いただけるご契約プランについて
自動診断機能はPREMIUMプラン、GROUPS PREMIUMプランのご契約社様でご利用いただけます。
⇒自動診断機能(SecurityScorecard連携)の資料を無料でダウンロード
| 自動診断機能をご利用の方はこちら | これから自動診断について知る方はこちら |
 |
 |
