アイソットは最先端のサイバーセキュリティサービスを提供します
企業の継続的な稼ぐ力*の妨げとなるセキュリティ事故が頻発しています。
サイバーセキュリティの側面から、サステナブル経営を支援します。
例えば、インターネットからの”AIを駆使した脅威(ハッキングやフィッシング)”にAIを利用したサービスでの解決を提案します。
お客様のインターネットに表出する外部資産(アタックサーフェス)への自動での脆弱性診断とAIによる評価スコアを提供するアタックサーフェスマネジメントサービス(ASM)”BreachRisk™”をご紹介しています。
警察庁の「ぜい弱性探索行為等の観測状況(2023(令和5)年度)」より、攻撃目的と思われるスキャン行為は、1IPアドレス/日当たり9,145件で連続で増加。(前年比で18.6%増加
・海外を送信元とするアクセスが高水準で推移(上記全パケットのほとんど(9091件/9145件中)が海外からの送信)
・Iot機器のポート(1024番以上)へのアクセスが多数
アタックサーフェスマネジメント(ASM)とは、被害につながる様々な攻撃対象の管理をいい、ASM製品やツールの導入は、経済産業省からも推奨されています。
Security Managument Conference 2024 (2024年8月開催)
警察庁 長官官房審議官 阿部氏資料“令和5年におけるサイバー空間
をめぐる脅威の情勢等について”より
警察庁の報告(左記)のとおり、企業が把握できていないアタックサーフェス(VPNサーバ等)がランサムウェアの侵入経路として狙われています。
これまでの“脆弱性診断”をウェブサーバ以外に対象を広げ、継続的にかつ自動で診断する必要性が高まってきています。
金融機関等大企業を中心にASMは普及してきています。
今後の普及を見越して、今年(24年)から多くのベンダーが取扱いを始めています。
※セミナー・ウェビナー講演タイトル例
“ランサムウェア対策の1丁目一番地!ASM(Attack Surface Management)を成功させるエッセンスとは?”
“Attack Surface Managementはバズワードなのか? 企業の期待とソリューションご紹介”
BreachRisk™の製品詳細や価格、デモはお問合せください
お問い合わせ先ミリタリーグレードのAIによる自動化
弊社のテクノロジーは、サイバーアタックのベテランが、現場で経験した既知の攻撃者の手法を利用
24時間体制で機能し、サイバーセキュリティを最新の状態に保ちます
スコアはスケーラブルで現実的でわかりやすいメトリックを提供し、生産的な意思決定とアクションを可能にします
BreachRisk™サービスは、AIを活用し犯罪者と同じ、攻撃箇所の発見方法、攻撃手法等を使い顧客の環境を調査します。
攻撃者の思考パターン例
“このホストはターゲット企業のものか?”
“使用しているアプリケーションを攻撃した場合に与えるインパクトは?”
“探索したアプリケーションが関連する脆弱性、設定ミスとは?”
“ターゲット企業の他のドメインやホストを探せるか?”
AIとセキュリティエキスパートによる脆弱性診断ポータルを採用
1. 中期経営計画で、グループ会社の情報セキュリティ対策強化を掲げる
2. 約一ヶ月の以下のPOC(事前実証)を行った
1. 不正アクセスにつながる攻撃ベクトルが複数確認され、 継続的な脆弱性評価が必要であると認識した
2. 年間契約により、コストが安くすんだ
3. 海外子会社からのメールアドレス等のクレデンシャル情報が確認できた。
BreachRisk™の製品詳細や価格、デモはお問合せください
お問い合わせ先 情報セキュリティ関連規程の作成支援
情報セキュリティ監査
次の3つの補償により、サイバーリスクを包括的に補償します。
AIエンジンを搭載したConcealBrowseは、ユーザの使い勝手そのままで、悪意のあるwebページを自律・自動的に識別し、リンクを利用したサイバー攻撃を防御します。
WiseAlertは、メール誤送信による個人情報の流出を防ぎ、標的型メールも対策できます。(Outlook専用誤送信対策)