サプライチェーンリスク管理なら
The Forrester New Wave™によるサイバーセキュリティリスク評価プラットフォームに関する
2021年第1四半期レポートにおいて、ストロングパフォーマーに認定されました。
Panoraysは、SOMPOリスクマネジメント株式会社が提供するSaaS型のセキュリティリスク評価システムです。
自社に関連するサプライヤーの資産情報を自動収集し、サプライチェーン全体のセキュリティ対策状況を可視化することで
攻撃の潜在的リスクを把握できます。
登録したドメインから企業が外部公開しているIT資産を検出。
外部から確認できる弱点(脆弱性)を洗い出します。
取引先やグループ企業へ自社のセキュリティ対策状況をヒアリングするアンケートを送付します。
またお客様独自のアンケートをPanoraysに取り込み、運用することも可能です。
外部に公開されたIT資産の「外部評価」とオンライン調査表による「内部評価」で総合的にサイバーリスクを評価します。
公開IT資産上のリスクに加えて、アンケートにより会社全体のリスク可視化が可能です。改善~結果の確認までを一元管理、改善方針にお困りの際もMOTEXがサポートします。
ドメインを入力するだけで、わずか3クリックで開始可能。事前の資産登録は不要です。日本語対応UIなので、安心してご利用いただけます。
Panoraysは会社単位での課金です。
ドメインや資産数が多い企業でもコストを抑えてご利用いただけます。
外部評価に関する運用開始までの導入を支援いたします。
PanoraysのGUIの操作説明を行います。
独自調査票の取り込みについて、パッケージ保守内容で不足する場合に追加で支援を行います。
抽出されたIT資産(アセット)の正確性を評価し、品質の向上を目指します。
お客様環境のPanoraysにログインし、対象企業の外部評価結果をサマリーレポートに取りまとめて提出いたします。
正確に現状を把握し、対策レベル策定の検討材料を提供。
| 評価方法 | 分類 | 診断内容 |
|---|---|---|
| 外部評価 | 被害実態 | フィッシングサイトのホスティング、悪意のあるコンテンツのホスティング、C&Cサーバーとしてフラグ付け、不審なURL など |
| DNS関連 | DNSゾーン転送、オープンDNSリゾルバ、DNSSEC設定 など | |
| クラウド特定 | 公開プライベートクラウドサービス、クラウド単一リージョン など | |
| メールサーバー関連 | SPF判別、DKIM判別、DMARC判別 など | |
| 暗号化関連 | TLSの脆弱性、HTTPSの非サポート、信頼されていないTLS証明書、推奨されないTLSプロトコル、HTTPSリダイレクト、TLSの弱い鍵利用 など | |
| Web関連 | WAFの判別、Content-Security-Policyレスポンスヘッダ、Webサーバーのバージョン情報、XSSレスポンスヘッダ など | |
| アプリケーション関連 | SSHバージョン1のプロトコル、Webアプリケーションのオープンリダイレクト・XSS・CSRF、WordPressのユーザーデータ など | |
| ドメインに対する攻撃 | ドメインハイジャック、タイポスクワッティング など | |
| 公開サービス | 公開データベース、公開OSサービス、公開コンソールサービス など | |
| 利用ソフトウェアの脅威 | CMSの判別 、Webアプリケーションの判別、ミドルウェアの判別 など |
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「脆弱性診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
