出光興産株式会社
M&A戦略と多角化事業戦略で海外進出を積極化する中グローバルに拡大する関係会社のすべてのWebサイトを把握しグループ共通のセキュリティ運用ルールを策定
Webサイト群探索棚卸サービス(EASM)
世界各地で運営される企業のWebサイトを独自技術で探索し、一括棚卸しを行うEASM※サービス。同時にセキュリティレベルのチェックを行い、Webサイト管理の第一歩を実現
自社のWebサイトを、すべて管理できていますか?
Webサイトは企業のビジネスに欠かせないツールです。同時に常にインターネット上に公開されており、世界中の攻撃者から狙われやすいポイントでもあります。
事業部で利用していたASPサービスで情報漏洩が起きてしまった、海外のグループ会社のWebサイトがマルウェアに感染した、などWebサイトのセキュリティをめぐるシステム管理者の悩みは尽きません。たとえ、外部のサービスを利用していても、そのセキュリティ状況を把握し、 適切な指摘を行うことは、利用企業側の責任になりつつあります。
自社のWebサイトを安全に管理するために、まずはどのようなWebサイトが あるかを棚卸をするとともに、セキュリティについても一元管理することが望まれます。
その二つを実現するのが、「Webサイト群探索棚卸しサービス GR360(ジーアール360)」によるWebサイトの棚卸しとセキュリティチェックです。
※EASM(External Attack Surface Management:外部攻撃対象領域管理)
企業に関連するWebサイトを、探索棚卸する独自技術(特許取得済)を用いたシステムにより、自社および関連グループ企業のWebサイトや、グローバル拠点のWebサイトなどを、自社運用・外部委託に関係なく一括して 棚卸しをして、リストアップします。さらに、そのリストへ基礎的なセキュリティレベルのチェックを行い、現状を把握します。それらをシステム統括管理者、サイト管理者、経営層向けにそれぞれ必要な情報をレポートします。
製造業A社の関連Webサイトを棚卸した結果。約300のWebサイトを検出。
※WebサーバのIPアドレスをGoogleMapにプロットした図。
Webサイトを管理するためには、自社の関係するWebサイトがいくつあり、どの場所で、誰が責任を持っているのか、を把握する必要があります。しかし、企業のグローバル化、基盤のクラウド化、サービスのWeb化が進む中で、自社の関係するWebサイトを全て把握することは難しくなりました。
そこで、独自技術により関連Webサイトをシステマティックに探索し、棚卸しリスト化します。この棚卸しをすることで、知らなかったWebサイトの存在などが明らかになります。
Webサイトのセキュリティレベルを調べるためには、それぞれの状態を把握しなくてはなりません。しかし、システムの規模や内容によって、セキュリティ診断などを受けていない場合もあります。
棚卸ししたWebサイトが、いまどのような状況で、攻撃者からどのように見えているのか。代表的なセキュリティ情報をチェックします。
これにより、Webサイト全体のセキュリティレベルのほか、個別サイトのセキュリティ状況も一元可視化することができ、委託先への指示や共通対策の実施等、具体的な対策へのアクションへ繋げることができます。
自社のWebサイトがどうなっているかを知りたい経営層、実施した結果を総括的に知りたい全体管理者、個別にどのような対策をすればいいか知りたいサイト管理者、それぞれの立場で求める情報が異なります。
本サービスでは、それぞれの層が把握し、管理すべきことを明らかにする情報を、対象毎にレポートにてお出しします。
個別お見積(スポット実施/定期実施)