攻撃対象領域管理
脅威インテリジェンス基盤の攻撃対象領域管理自動化ソリューション
Criminal IP ASM 攻撃対象領域管理を始める
攻撃対象領域に漏洩されているIT資産を自動でモニタリングした情報をレポートとダッシュボードで提供します。 Criminal IP検索エンジンの有料会員は無料で個人向けの攻撃対象領域管理ダッシュボードを利用いただけます。
Criminal IP ASMが提供するインターネット資産向け攻撃対象領域管理機能の概要
新しいIT資産
法人追加または、変更された資産を自動で検知します。
IP資産
登録されたIPアドレスのオープンポート情報をスキャンして提供します。
ドメイン
登録されたドメインのサブドメイン情報を提供します。
証明書
ドメインに適用された証明書の種類と情報を提供します。
リスク
IP、ドメイン、証明書、アプリケーションなど、全ての資産から攻撃を受ける可能性がある脆弱性を提供します。
インテリジェンス検索結果
資産の攻撃対象領域漏洩情報と脆弱性に関する詳細を確認できます。
ダッシュボード
全ての資産の統計、位置情報、脆弱性現況とグラフをダッシュボードで提供します。
レポート
新たな資産の検知及び脆弱性に関するレポートを自動で作成し、定期的に提供します。
広範囲で複雑な攻撃対象領域をCriminal IP ASMで簡単かつ正確に把握します。
散在する資産を見つけるために、時間と努力を尽くす必要はありません。 Criminal IP ASMは自動でインターネット資産をリアルタイムで検知し、ウェブページのダッシュボードで表示します。 検出された攻撃対象領域と脆弱性に対しては脅威インテリジェンスプラットフォームとの連動を通じて最新のサイバーセキュリティ動向に従い、対応できます。
脅威インテリジェンス検索エンジンとの連動
Criminal IP ASMを導入する際、サイバー脅威インテリジェンス検索エンジンCriminal IPの検索、インテリジェンス、API統合の機能も使用いただけます。
最新のグローバルセキュリティ脅威に関する分析レポートと統計からセキュリティ動向を把握し、より効果的な攻撃対象領域管理が可能になります。
インターネット資産の自動検知
攻撃対象領域管理で知られている資産にとどまらず、知られていない資産の脆弱性まで把握することは重要です。
Criminal IP ASMはインターネット全般を対象にお客様が知っている資産と知っていない資産をスキャンします。使用中のIPアドレスと開いているポートまで運用中の全アプリケーションとドメインを検知します。
SaaSプラットフォームウェブインターフェース
Criminal IP ASMはSaaS (サービス型ソフトウェア) プラットフォームのASMソリューションで、ハードウェアやソフトウェアの設置・構築は必要ありません。
ウェブインターフェイスで攻撃対象領域管理ソリューションを迅速かつ簡単に利用いただけます。
Criminal IP ASMの導入に必要なものは1つだけです。
Criminal IP ASMの導入を希望する企業および公共機関に多くの情報を求めることはありません。 代表ドメインアドレスを1つ入力するだけでネットワークへ運用中のすべての資産を自動的に収集し、 攻撃対象領域管理自動化を開始いただけます。
ATTACK SURFACE MANAGEMENT
攻撃対象領域管理 (ASM) とは?
企業や公的機関では、多数のネットワークデバイス、データベース(DB)、サーバー、 アプリケーション、ドメインが使用されています。これらのIT資産はすべて、 IPアドレスとポートを使用して実行されています。 攻撃対象領域管理(Attack Surface Management)とは、オープンポート、サーバー脆弱性、 類似したドメイン、フィッシング、悪意のあるコードを配信するドメインなどの 攻撃対象領域を、事前に検出し、管理することです。
Criminal IP Blog攻撃対象領域管理 : 未知の資産及び脆弱性の検知
脅威インテリジェンスに基づいて攻撃対象領域を 管理する方法および検知可能な攻撃対象領域の 範囲と正義に関する詳しい 内容は Best Practiceをご確認ください。
Criminal IP ASM
攻撃対象領域管理 (ASM)
Criminal IP ASM攻撃対象領域管理 FAQ
Criminal IPの有料メンバーシップ (Starter、Professional、Premium)を決済する際、個人向けのCriminal IP ASMが提供されます。(Coming Soon) Criminal IPのメンバーシッププランのアップグレードまたは、法人向けのEnterpriseメンバーシップの購入は、 お問い合わせまでお問い合わせください。
登録されたIPアドレスのオープンポートをスキャンし、連結されたアプリケーションの全体を検知します。検知されるホストの中では、ドメイン、SSL証明書、IoT、MySQL、プリンターなどが含まれています。検出された資産は位置情報、クラウド、ASN、アプリ情報などで分類され、ダッシュボードで可視化されます。
Criminal IPはリアルタイムで世界中のIPアドレスのポートをスキャンし、運用中のアプリケーションを抽出および分析します。登録されたIPアドレスに危険なポートが開いていたり、連結されたアプリケーションに脆弱性が診断された場合、攻撃対象領域において危険な要素として判断し、ダッシュボードで表示します。検知された脆弱性の詳しい内容は Criminal IPの検索分析データの結果ページでご確認できます。
個人向けと法人向けの最も大きい違いは資産の自動検知機能です。
• 個人向けの攻撃対象領域管理 (Coming Soon)
個人向けのはユーザーが自らスキャンしようとするIPアドレスの帯域とドメインを手動で登録する必要があります。登録した資産に対するスキャンデータをCriminal IP ASMのダッシュボードで確認いただけますが、追加された資産や登録しないIP帯域、上位のドメイン資産までは自動で検知されません。
• 法人向けの攻撃対象領域管理
法人向けのCriminal IP ASMは最初に所有する代表ドメインを1つ入力し、関連するすべてのIPアドレスとサブドメインを自動で検知します。後で追加される資産も続いて自動検知します。法人向けのCriminal IP ASMで知られている資産から知られていない資産まで見つけることができます。
Criminal IPのメンバーシップによって、登録可能なIT資産の数が限られています。IT資産はIPアドレスとドメインの合計で、サブドメインも含まれます。
· Starter - 10,000のIT資産
· Professional - 100,000のIT資産
· Premium - 500,000のIT資産
(Coming Soon)
法人向けのCriminal IP ASMの登録資産の数と費用は、 お問い合わせ までお問い合わせください。
個人向けの攻撃対象領域管理のお客様は手動でのみ資産を追加できます。法人向けの攻撃対象領域管理のお客様は自動で資産が検知され、手動登録が必須ではありませんが、場合によっては手動登録をお勧めします。例えば、合併と買収 (M&A)、分離されている子会社のセキュリティ監査などの理由で新たなIP帯域およびドメイン資産を手動で追加することができます。
いいえ、必要ありません。Criminal IP ASMの購入を完了した後は、 Criminal IP ASM のウェブページにログインし、即座にASMの全機能をご利用できます。個人向けのお客様はスキャンを行うために、所有したIPアドレスおよびドメイン資産を手動で登録する必要があります。法人向けのお客様は最初に代表ドメインおよびIPアドレスを1つ入力することで、2~3日内に自動検知・登録されるすべての資産をダッシュボードでご確認できます。
Criminal IPのStarterプランを決済する際、プランが適用されたアカウントで個人向けのCriminal IP ASMをお試いただけます。 (Coming Soon) または、法人向けの購入のために、無料デモをお申し込みいただけます。 お問い合わせまでお問い合わせください。