EN

GR360

Webサイト群探索棚卸サービス(EASM)

世界各地で運営される企業のWebサイトを独自技術で探索し、一括棚卸しを行うEASMサービス。同時にセキュリティレベルのチェックを行い、Webサイト管理の第一歩を実現

自社のWebサイトを、すべて管理できていますか?

Webサイトは企業のビジネスに欠かせないツールです。同時に常にインターネット上に公開されており、世界中の攻撃者から狙われやすいポイントでもあります。

事業部で利用していたASPサービスで情報漏洩が起きてしまった、海外のグループ会社のWebサイトがマルウェアに感染した、などWebサイトのセキュリティをめぐるシステム管理者の悩みは尽きません。たとえ、外部のサービスを利用していても、そのセキュリティ状況を把握し、 適切な指摘を行うことは、利用企業側の責任になりつつあります。

自社のWebサイトを安全に管理するために、まずはどのようなWebサイトが あるかを棚卸をするとともに、セキュリティについても一元管理することが望まれます。
その二つを実現するのが、「Webサイト群探索棚卸しサービス GR360(ジーアール360)」によるWebサイトの棚卸しとセキュリティチェックです。

※EASM(External Attack Surface Management:外部攻撃対象領域管理)

サービス概要

企業に関連するWebサイトを、探索棚卸する独自技術(特許取得済)を用いたシステムにより、自社および関連グループ企業のWebサイトや、グローバル拠点のWebサイトなどを、自社運用・外部委託に関係なく一括して 棚卸しをして、リストアップします。さらに、そのリストへ基礎的なセキュリティレベルのチェックを行い、現状を把握します。それらをシステム統括管理者、サイト管理者、経営層向けにそれぞれ必要な情報をレポートします。

サービスイメージ

GR360_fig01

製造業A社の関連Webサイトを棚卸した結果。約300のWebサイトを検出。
※WebサーバのIPアドレスをGoogleMapにプロットした図。


GR360_fig02

サービス実施内容

  • Webサイト群の棚卸し
  • 基礎的なセキュリティチェック(棚卸しされたWebサーバに対する簡易チェック)

成果物

  • 経営向け評価レポート
  • 全体管理者向け結果一覧
  • サイト管理者向け報告書(各Webサイト単位で提供・日英) 他

GR360_fig03

特長

Point.1 独自のWebサイト探索技術で、一括棚卸し

Webサイトを管理するためには、自社の関係するWebサイトがいくつあり、どの場所で、誰が責任を持っているのか、を把握する必要があります。しかし、企業のグローバル化、基盤のクラウド化、サービスのWeb化が進む中で、自社の関係するWebサイトを全て把握することは難しくなりました。
そこで、独自技術により関連Webサイトをシステマティックに探索し、棚卸しリスト化します。この棚卸しをすることで、知らなかったWebサイトの存在などが明らかになります。

Point.2 棚卸しリストのセキュリティレベルを一括チェック

Webサイトのセキュリティレベルを調べるためには、それぞれの状態を把握しなくてはなりません。しかし、システムの規模や内容によって、セキュリティ診断などを受けていない場合もあります。
棚卸ししたWebサイトが、いまどのような状況で、攻撃者からどのように見えているのか。代表的なセキュリティ情報をチェックします。
これにより、Webサイト全体のセキュリティレベルのほか、個別サイトのセキュリティ状況も一元可視化することができ、委託先への指示や共通対策の実施等、具体的な対策へのアクションへ繋げることができます。

Point.3 対象毎のレポート(経営層、全体管理者、サイト管理者)

自社のWebサイトがどうなっているかを知りたい経営層、実施した結果を総括的に知りたい全体管理者、個別にどのような対策をすればいいか知りたいサイト管理者、それぞれの立場で求める情報が異なります。
本サービスでは、それぞれの層が把握し、管理すべきことを明らかにする情報を、対象毎にレポートにてお出しします。

実施の流れ

GR360_flow

料金表

個別お見積(スポット実施/定期実施)