昨今の主なインシデント発生要因

直近発行された複数の期間調査レポートによるインシデント主要因TOPは“外部公開資産起因”です。

なぜ今セキュリティインシデントが多発しているのか？

昨今、攻撃手法が変化し、企業セキュリティの弱点を極めて効果的に突いています。

ASM（Attack Surface Management）とは？

Attack Surface Management（ASM）とはサイバーセキュリティ脅威の攻撃となりうる資産（Attack Surface）を、把握・管理（Management）する取り組みです。

ASMの第一歩は資産を正確に把握することから始まるため、自社資産の網羅的な把握を行うことが必要です。

お客様がASMで実施すべき重要ポイント

ASMを実施する際に重要となるポイントは現状だけではなく、変化する将来にも対応可能な網羅的な資産「把握」と把握した資産のリスクに対する緊急性と重要度を加味した対策の「優先順位付け」です。

サービス全体イメージ

マクニカのAttack Surface Managementサービスは、マクニカ完全独自サービスであり、最重要ポイントの“把握”と“対処の優先順位付け”にフォーカスします。弊社セキュリティ研究センターが独自の知見を使い”人の手と目”で正確かつ網羅的な調査をします。

マクニカが誇るセキュリティ専門家集団 - セキュリティ研究センター -

国内外のサイバー攻撃の動向/手法を熟知しているセキュリティ研究センターのアナリストが、攻撃者目線で資産を発見し脅威を判定します。

センター長
政本 憲蔵

センター長補佐
瀬治山 豊

主幹
凌 翔太

主幹
柳下 元

主席
竹内 寛

主席
勅使河原 猛

主席
山﨑 剛弥

実績（一部）

• 国際カンファレンス
  • Black Hat USA Arsenal 2013 - 2016
  • Black Hat Asia Arsenal 2017
  • DEF CON 25 Demo Labs
  • HITCON Pacific 2018
  • FIRST Annual Conference 28

• 国内カンファレンス
  • Japan Security Analyst Conference 2018
  • Internet Week 2015
  • 白浜シンポジウム 第18回
  • 情報セキュリティEXPO 専門セミナー

• 書籍監訳
  • インシデントレスポンス 第3版

• その他の社会活動
  • SECCON実行委員
  • セキュリティキャンプ全国大会　講師
  • 官公庁　セキュリティアドバイザー
  • 日本経済団体連合会　21世紀政策研究所　研究委員

• 脅威リサーチ
  • セキュリティ研究センターブログ

サービスの特長と調査手法

セキュリティ研究センターが独自の知見を使い”人の手と目”で正確かつ網羅的な調査をします。

お客様の本社ドメインおよびホームページに掲載されているグループ会社ドメインを初期値とし、Whois情報、MXレコード、NSレコード等を確認し、そこから関連ドメイン、IPアドレスの繋がりなどをたどることでお客様関連資産の洗い出しを行います。お客様自身が把握できていないドメイン・野良サーバや海外拠点含めた資産の洗い出しも可能です。

調査イメージ

アウトプットサンプル -今/何を/優先的に実施すべきか-

発見した未把握資産及びリスク指標、対処優先順位が、”一目でわかり” /”すぐに活用出来る”レポートをご提供します。英語併記もあることにより、海外拠点へのスムーズな説明が可能です。

利用企業インタビュー

脆弱性診断との差異

弊社サービスご導入のお客様調査事例①

弊社サービスご導入のお客様調査事例②