Panorays

サプライチェーンリスク管理なら

2024年9月末まで！
無料キャンペーン

The Forrester New Wave™によるサイバーセキュリティリスク評価プラットフォームに関する
2021年第1四半期レポートにおいて、ストロングパフォーマーに認定されました。

サプライチェーンリスク評価サービス
Panoraysとは？

Panoraysは、SOMPOリスクマネジメント株式会社が提供するSaaS型のセキュリティリスク評価システムです。
自社に関連するサプライヤーの資産情報を自動収集し、サプライチェーン全体のセキュリティ対策状況を可視化することで
攻撃の潜在的リスクを把握できます。

外部評価

登録したドメインから企業が外部公開しているIT資産を検出。
外部から確認できる弱点（脆弱性）を洗い出します。
内部評価

取引先やグループ企業へ自社のセキュリティ対策状況をヒアリングするアンケートを送付します。
またお客様独自のアンケートをPanoraysに取り込み、運用することも可能です。
総合評価

外部に公開されたIT資産の「外部評価」とオンライン調査表による「内部評価」で総合的にサイバーリスクを評価します。

Panoraysが選ばれる理由

01使いやすい管理コンソール

クラウドサービスのためWebブラウザで操作でき、OSに依存しません。
また、評価結果をシンプルで視覚的に分かりやすいGUI（グラフィカルユーザーインターフェース）で表示し、快適な操作性を備えています。
また、日本語と英語の2言語に対応しています。
02サイバーリスクを自動で可視化

お客様のドメインを1つ登録すれば、自動で関連するドメインやIPアドレスを洗い出して診断を実施します。
対象アセットに負荷をかけずにサイバーリスク調査ができるため、診断対象の洗い出しや事前調整が不要です。
03セキュリティ調査票の負担を軽減

Panoraysの内部評価機能を利用することで、これまでExcelなどで作成し、関係先に個別にメールで送付していたセキュリティアンケートにかかる作業が、オンライン上で完結するようになります。また、各社の回答結果が自動集計されリスクが可視化されることにより、管理者の効率化を支援します。

3分でわかる
サプライチェーン評価
「Panorays」

資料ダウンロード

無料調査に申し込む

サプライチェーンリスク評価の課題を解決する
外部評価・内部評価

外部評価

こんな方におすすめ

管理しきれていないIT資産が存在する
国内・海外拠点のセキュリティ状況が把握できていない
机上調査のみで実態の調査ができていない

内部評価

こんな方におすすめ

アンケート配布から回答収集までを
一元管理したい
アンケートの配布・収集にかかる工数を
削減したい
アンケート結果を定量的に評価したい

導入後の運用を支える豊富なサポートサービス

導入支援サービス

初期設定支援

サプライヤー情報の登録
アセットが自動検出されていることの確認
アンケート送付先登録

GUIの操作説明

独自調査票をPanoraysへ取り込む際の支援

テクニカルサポート

Panoraysで検出された指摘事項に対する対応方法の技術的な相談窓口

アセット精査サービス

抽出ITアセットの正確性を評価・担保し、品質の確保

抽出されたITアセットにおける過検知有無のチェック
過検知の場合には開発元と調整し整合化

グループセキュリティ
レポーティングサービス

グループ全体のリスクアセスメントを実施し、現状を把握

グループ会社やサプライヤーの評価結果を横並びで比較し、傾向を分析
個別レポートを展開することで各社に対応依頼が可能

サイバーリスク健康診断

正確に現状を把握し、対策レベル策定の検討材料を提供

1社ずつ評価結果を詳細に記載
セキュリティリスクに対する対応方法を具体化

チューニングサービス

検出した指摘事項の正確性を評価・担保し、品質を確保
検出された指摘事項における過検知有無のチェック
過検知の場合には開発元と調整し整合化

Panoraysの主な機能

評価方法	分類	診断内容
外部評価	被害実態	フィッシングサイトのホスティング、悪意のあるコンテンツのホスティング、C&Cサーバーとしてフラグ付け、不審なURL など
	DNS関連	DNSゾーン転送、オープンDNSリゾルバ、DNSSEC設定など
	クラウド特定	公開プライベートクラウドサービス、クラウド単一リージョンなど
	メールサーバー関連	SPF判別、DKIM判別、DMARC判別など
	暗号化関連	TLSの脆弱性、HTTPSの非サポート、信頼されていないTLS証明書、推奨されないTLSプロトコル、HTTPSリダイレクト、TLSの弱い鍵利用など
	Web関連	WAFの判別、Content-Security-Policyレスポンスヘッダ、Webサーバーのバージョン情報、XSSレスポンスヘッダなど
	アプリケーション関連	SSHバージョン1のプロトコル、Webアプリケーションのオープンリダイレクト・XSS・CSRF、WordPressのユーザーデータなど
	ドメインに対する攻撃	ドメインハイジャック、タイポスクワッティングなど
	公開サービス	公開データベース、公開OSサービス、公開コンソールサービスなど
	利用ソフトウェアの脅威	CMSの判別、Webアプリケーションの判別、ミドルウェアの判別など
内部評価	規程や体制・運用	ポリシー文書の整備、機密区分の定義と運用、体制（態勢）、教育・訓練、外部委託先管理、クラウド事業者管理、チェックプロセス
	セキュリティ対策（端末系）	エンドポイント対策
	セキュリティ対策（サーバー系）	通信制御、監視、マルウェア対策、公開システム通信制御、公開サーバー堅牢化
	セキュリティ対策（運用系）	ログ取得、モニタリング、レポーティング
	その他	リモート接続、インシデント（セキュリティ事故）対応、スマートデバイス、開発プロセスのセキュリティ要件、アカウント管理、パスワード管理、特権アカウント管理