ASMに加えダークウェブ探査で資格情報漏洩までも調査依頼ができる 「 https://Secure-check.jp 」をビヨンドブルーがリリース
自社・子会社・海外拠点・サードパーティのセキュリティリスクを スコアで把握しサプライチェーンのリスクマネジメントが行える レポートサービス
Webアプリケーション脆弱性診断・ペネトレーションテスト、標的型メール訓練等で地域金融機関向けにサイバーセキュリティ支援を行う株式会社ビヨンドブルー(本社:東京都千代田区、代表取締役:木村 光秀)では、大手企業だけでなく、中小企業でも手軽にリスク調査ができるサイバーセキュリティリスクのスコアリングレポートサービス「セキュア チェック」( https://secure-check.jp/ )を販売開始しました。
アセスメントのパッシブスキャンを用いたASMのみならず、依頼と同時にダークウェブ調査を実施し、外側と内側の両面のリスクによってスコア判定を実施する待望のサービスです。
このソリューションは企業向けの健診サービスのような位置づけで、セキュリティアセスメントのどこから実施してよいかが判断ができない状態の企業様や脆弱性診断やペネトレーションテストを実施する前段階で投資の優先順位を付けたい状況などで効果を発揮します。またダークウェブの探索もあることから、定期的な調査でリスクを軽減することができます。これはビヨンドブルーとダークウェブの探索大手であるKELAグループのSLING社( https://www.slingscore.com/ )との提携でサービス展開を可能としています。
健診という謳い文句の通り、どのようなリスクが存在するのか・考えられる被害・対策をシステム部門以外の方にもわかりやすいレポートで納品いたします。セキュリティ人材が不足の企業様や具体的なリスクの対処がわからないことで苦慮しているご担当者様にこそ、対策の判断材料として活用していただくとともに、定期的な診断チェックを行うことで、気づいていなかった脆弱性の発見や、現時点の安全性の確認のエビデンスとしてご利用いただければと考えております。
国内外でサプライチェーンを狙ったサイバーセキュリティ攻撃の事案がニュースとなっております。弁護士事務所や人事・経理サービスを外部委託している場合や利用しているクラウドサービス等、ターゲットとなる大手企業を攻撃するため委託先を狙うケースも増えており、中小企業にも攻撃の目は向けられています。また、取引している外資系企業の監査でセキュリティレベルの改善を求められるケースも増えており取引を継続する上で、中小企業といえどもセキュリティリスクを可視化し軽減を測ることは一般常識へとなりつつあります。
Secure Checkは、ダークウェブから漏洩している資格情報や会員情報、情報公開されているものもお客様に報告いたします。低コストで診断を行えるため、自社・グループ会社は勿論外部委託先のセキュリティリスクの確認にもご活用いただけるものです。
株式会社ビヨンドブルーについて
https://beyondblue.co.jp/
主に金融機関向けのサイバーセキュリティ支援を目的にペネトレーションテストやTLPT、Webセキュリティ診断、標的型メール訓練、ダークウェブ探索サービスの他、企業のDX支援やシステム開発を行っております。
ビヨンドブルー社は、銀行、証券、信用金庫様をはじめ、あらゆる民間企業様のITの安心・安全・革新を提し、安心して企業が継続できる未来のお手伝いをする先進企業です。
