Cybersecurity Search Engine | Criminal IP

攻撃対象領域管理

脅威インテリジェンス基盤の攻撃対象領域管理自動化ソリューション

Criminal IP RMR 攻撃対象領域管理を始める

攻撃対象領域に漏洩されているIT資産を自動でモニタリングした情報をレポートとダッシュボードで提供します。 Criminal IP検索エンジンの有料会員は無料で個人向けの攻撃対象領域管理ダッシュボードを利用いただけます。

Criminal IP RMRが提供するインターネット資産向け攻撃対象領域管理機能の概要

  • 新しいIT資産

    法人

    追加または、変更された資産を自動で検知します。

  • IP資産

    登録されたIPアドレスのオープンポート情報をスキャンして提供します。

  • ドメイン

    登録されたドメインのサブドメイン情報を提供します。

  • 証明書

    ドメインに適用された証明書の種類と情報を提供します。

  • リスク

    IP、ドメイン、証明書、アプリケーションなど、全ての資産から攻撃を受ける可能性がある脆弱性を提供します。

  • インテリジェンス検索結果

    資産の攻撃対象領域漏洩情報と脆弱性に関する詳細を確認できます。

  • ダッシュボード

    全ての資産の統計、位置情報、脆弱性現況とグラフをダッシュボードで提供します。

  • レポート

    新たな資産の検知及び脆弱性に関するレポートを自動で作成し、定期的に提供します。

リスク

ユーザーが登録した資産 (IP、ドメイン) で攻撃ベクトルが検出された場合、リスクページに自動追加され、脅威にさらされている資産情報を閲覧できます。

ドメイン・証明書

登録されたドメインに関した要約情報 (スコア、技術、jQuery、PHPなど)、ドメインの脆弱性の数、証明書情報 (SSL、暗号化、SSLの有効期限日)、サブドメインに関する要約情報を表示します。

ダッシュボード

登録されたIPアドレスとドメインに関するCriminal IPの脅威インテリジェンス情報をダッシュボードで可視化し、効果的な攻撃対象領域管理を提供します。

IP資産 (アプリケーション)

登録されたIP資産について、厳選された概要情報 (リスクスコア、AS名、位置情報、脆弱性) を確認できます。 IPアドレスをクリックして、Criminal IPのIT資産検索にリンクし、IPアドレスに関する脅威インテリジェンスを照会できます。

リスク

ユーザーが登録した資産 (IP、ドメイン) で攻撃ベクトルが検出された場合、リスクページに自動追加され、脅威にさらされている資産情報を閲覧できます。

ドメイン・証明書

登録されたドメインに関した要約情報 (スコア、技術、jQuery、PHPなど)、ドメインの脆弱性の数、証明書情報 (SSL、暗号化、SSLの有効期限日)、サブドメインに関する要約情報を表示します。

ダッシュボード

登録されたIPアドレスとドメインに関するCriminal IPの脅威インテリジェンス情報をダッシュボードで可視化し、効果的な攻撃対象領域管理を提供します。

IP資産 (アプリケーション)

登録されたIP資産について、厳選された概要情報 (リスクスコア、AS名、位置情報、脆弱性) を確認できます。 IPアドレスをクリックして、Criminal IPのIT資産検索にリンクし、IPアドレスに関する脅威インテリジェンスを照会できます。

広範囲で複雑な攻撃対象領域をCriminal IP RMRで簡単かつ正確に把握します。

散在する資産を見つけるために、時間と努力を尽くす必要はありません。 Criminal IP RMRは自動でインターネット資産をリアルタイムで検知し、ウェブページのダッシュボードで表示します。 検出された攻撃対象領域と脆弱性に対しては脅威インテリジェンスプラットフォームとの連動を通じて最新のサイバーセキュリティ動向に従い、対応できます。

脅威インテリジェンス検索エンジンとの連動

Criminal IP RMRを導入する際、サイバー脅威インテリジェンス検索エンジンCriminal IPの検索、インテリジェンス、API統合の機能も使用いただけます。

最新のグローバルセキュリティ脅威に関する分析レポートと統計からセキュリティ動向を把握し、より効果的な攻撃対象領域管理が可能になります。

インターネット資産の自動検知

攻撃対象領域管理で知られている資産にとどまらず、知られていない資産の脆弱性まで把握することは重要です。

Criminal IP RMRはインターネット全般を対象にお客様が知っている資産と知っていない資産をスキャンします。使用中のIPアドレスと開いているポートまで運用中の全アプリケーションとドメインを検知します。

SaaSプラットフォームウェブインターフェース

Criminal IP RMRはSaaS (サービス型ソフトウェア) プラットフォームのASMソリューションで、ハードウェアやソフトウェアの設置・構築は必要ありません。

ウェブインターフェイスで攻撃対象領域管理ソリューションを迅速かつ簡単に利用いただけます。

法人

Criminal IP RMRの導入に必要なものは1つだけです。

Criminal IP RMRの導入を希望する企業および公共機関に多くの情報を求めることはありません。 代表ドメインアドレスを1つ入力するだけでネットワークへ運用中のすべての資産を自動的に収集し、 攻撃対象領域管理自動化を開始いただけます。

代表ドメインの登録, 関連ドメインの検索, 複雑な増幅の検索, 特徴情報の分類と照合, 所有しているIPとドメインの自動抽出

ATTACK SURFACE MANAGEMENT

攻撃対象領域管理 (ASM) とは?

企業や公的機関では、多数のネットワークデバイス、データベース(DB)、サーバー、 アプリケーション、ドメインが使用されています。これらのIT資産はすべて、 IPアドレスとポートを使用して実行されています。 攻撃対象領域管理(Attack Surface Management)とは、オープンポート、サーバー脆弱性、 類似したドメイン、フィッシング、悪意のあるコードを配信するドメインなどの 攻撃対象領域を、事前に検出し、管理することです。

Criminal IP Blog攻撃対象領域管理 : 未知の資産及び脆弱性の検知

脅威インテリジェンスに基づいて攻撃対象領域を 管理する方法および検知可能な攻撃対象領域の 範囲と正義に関する詳しい 内容は Best Practiceをご確認ください。

Criminal IP RMR攻撃対象領域管理 FAQ

Q.
Criminal IP RMRはどう購入しますか。
A.

Criminal IPの有料メンバーシップ (Starter、Professional、Premium)を決済する際、個人向けのRMRが提供されます。(Coming Soon) Criminal IPのメンバーシッププランのアップグレードまたは、法人向けのEnterpriseメンバーシップの購入は、 お問い合わせまでお問い合わせください。

Q.
Criminal IP RMR攻撃対象領域管理はどのような資産を自動で検知しますか。
A.

登録されたIPアドレスのオープンポートをスキャンし、連結されたアプリケーションの全体を検知します。検知されるホストの中では、ドメイン、SSL証明書、IoT、MySQL、プリンターなどが含まれています。検出された資産は位置情報、クラウド、ASN、アプリ情報などで分類され、ダッシュボードで可視化されます。

Q.
資産の脆弱性はどうのように自動でマッピングされますか。
A.

Criminal IPはリアルタイムで世界中のIPアドレスのポートをスキャンし、運用中のアプリケーションを抽出および分析します。登録されたIPアドレスに危険なポートが開いていたり、連結されたアプリケーションに脆弱性が診断された場合、攻撃対象領域において危険な要素として判断し、ダッシュボードで表示します。検知された脆弱性の詳しい内容は Criminal IPの検索分析データの結果ページでご確認できます。

Q.
個人向けの攻撃対象領域管理と法人向けの攻撃対象領域管理の違いは何ですか。
A.

個人向けと法人向けの最も大きい違いは資産の自動検知機能です。
個人向けの攻撃対象領域管理 (Coming Soon)
個人向けのはユーザーが自らスキャンしようとするIPアドレスの帯域とドメインを手動で登録する必要があります。登録した資産に対するスキャンデータをCriminal IP RMRのダッシュボードで確認いただけますが、追加された資産や登録しないIP帯域、上位のドメイン資産までは自動で検知されません。
法人向けの攻撃対象領域管理
法人向けのRMRは最初に所有する代表ドメインを1つ入力し、関連するすべてのIPアドレスとサブドメインを自動で検知します。後で追加される資産も続いて自動検知します。法人向けのRMRで知られている資産から知られていない資産まで見つけることができます。

Q.
Criminal IP RMRのダッシュボードではいくつの資産をモニタリングできますか。
A.

Criminal IPのメンバーシップによって、登録可能なIT資産の数が限られています。IT資産はIPアドレスとドメインの合計で、サブドメインも含まれます。 · Starter - 10,000のIT資産
· Professional - 100,000のIT資産
· Premium - 500,000のIT資産
(Coming Soon)
法人向けのCriminal IP RMRの登録資産の数と費用は、 お問い合わせ までお問い合わせください。

Q.
攻撃対象領域管理の資産を手動で追加できますか。
A.

個人向けの攻撃対象領域管理のお客様は手動でのみ資産を追加できます。法人向けの攻撃対象領域管理のお客様は自動で資産が検知され、手動登録が必須ではありませんが、場合によっては手動登録をお勧めします。例えば、合併と買収 (M&A)、分離されている子会社のセキュリティ監査などの理由で新たなIP帯域およびドメイン資産を手動で追加することができます。

Q.
Criminal IP RMRの購入後、設置や設定が必要ですか。
A.

いいえ、必要ありません。RMRの購入を完了した後は、 Criminal IP RMR のウェブページにログインし、即座にASMの全機能をご利用できます。個人向けのお客様はスキャンを行うために、所有したIPアドレスおよびドメイン資産を手動で登録する必要があります。法人向けのお客様は最初に代表ドメインおよびIPアドレスを1つ入力することで、2~3日内に自動検知・登録されるすべての資産をダッシュボードでご確認できます。

Q.
Criminal IP RMR攻撃対象領域管理のトライアルがありますか。
A.

Criminal IPのStarterプランを決済する際、プランが適用されたアカウントで個人向けのCriminal IP RMRをお試いただけます。 (Coming Soon) または、法人向けの購入のために、無料デモをお申し込みいただけます。 お問い合わせまでお問い合わせください。