サプライチェーンリスク管理なら
The Forrester New Wave™によるサイバーセキュリティリスク評価プラットフォームに関する
2021年第1四半期レポートにおいて、ストロングパフォーマーに認定されました。
Panoraysは、SOMPOリスクマネジメント株式会社が提供するSaaS型のセキュリティリスク評価システムです。
自社に関連するサプライヤーの資産情報を自動収集し、サプライチェーン全体のセキュリティ対策状況を可視化することで
攻撃の潜在的リスクを把握できます。
登録したドメインから企業が外部公開しているIT資産を検出。
外部から確認できる弱点(脆弱性)を洗い出します。
取引先やグループ企業へ自社のセキュリティ対策状況をヒアリングするアンケートを送付します。
またお客様独自のアンケートをPanoraysに取り込み、運用することも可能です。
外部に公開されたIT資産の「外部評価」とオンライン調査表による「内部評価」で総合的にサイバーリスクを評価します。
クラウドサービスのためWebブラウザで操作でき、OSに依存しません。
また、評価結果をシンプルで視覚的に分かりやすいGUI(グラフィカルユーザーインターフェース)で表示し、快適な操作性を備えています。
また、日本語と英語の2言語に対応しています。
お客様のドメインを1つ登録すれば、自動で関連するドメインやIPアドレスを洗い出して診断を実施します。
対象アセットに負荷をかけずにサイバーリスク調査ができるため、診断対象の洗い出しや事前調整が不要です。
Panoraysの内部評価機能を利用することで、これまでExcelなどで作成し、関係先に個別にメールで送付していたセキュリティアンケートにかかる作業が、オンライン上で完結するようになります。また、各社の回答結果が自動集計されリスクが可視化されることにより、管理者の効率化を支援します。
初期設定支援
GUIの操作説明
独自調査票をPanoraysへ取り込む際の支援
Panoraysで検出された指摘事項に対する対応方法の技術的な相談窓口
抽出ITアセットの正確性を評価・担保し、品質の確保
グループ全体のリスクアセスメントを実施し、現状を把握
正確に現状を把握し、対策レベル策定の検討材料を提供
評価方法 | 分類 | 診断内容 |
---|---|---|
外部評価 | 被害実態 | フィッシングサイトのホスティング、悪意のあるコンテンツのホスティング、C&Cサーバーとしてフラグ付け、不審なURL など |
DNS関連 | DNSゾーン転送、オープンDNSリゾルバ、DNSSEC設定 など | |
クラウド特定 | 公開プライベートクラウドサービス、クラウド単一リージョン など | |
メールサーバー関連 | SPF判別、DKIM判別、DMARC判別 など | |
暗号化関連 | TLSの脆弱性、HTTPSの非サポート、信頼されていないTLS証明書、推奨されないTLSプロトコル、HTTPSリダイレクト、TLSの弱い鍵利用 など | |
Web関連 | WAFの判別、Content-Security-Policyレスポンスヘッダ、Webサーバーのバージョン情報、XSSレスポンスヘッダ など | |
アプリケーション関連 | SSHバージョン1のプロトコル、Webアプリケーションのオープンリダイレクト・XSS・CSRF、WordPressのユーザーデータ など | |
ドメインに対する攻撃 | ドメインハイジャック、タイポスクワッティング など | |
公開サービス | 公開データベース、公開OSサービス、公開コンソールサービス など | |
利用ソフトウェアの脅威 | CMSの判別 、Webアプリケーションの判別、ミドルウェアの判別 など | |
内部評価 | 規程や体制・運用 | ポリシー文書の整備、機密区分の定義と運用、体制(態勢)、教育・訓練、外部委託先管理、クラウド事業者管理、チェックプロセス |
セキュリティ対策(端末系) | エンドポイント対策 | |
セキュリティ対策(サーバー系) | 通信制御、監視、マルウェア対策、公開システム通信制御、公開サーバー堅牢化 | |
セキュリティ対策(運用系) | ログ取得、モニタリング、レポーティング | |
その他 | リモート接続、インシデント(セキュリティ事故)対応、スマートデバイス、開発プロセスのセキュリティ要件、アカウント管理、パスワード管理、特権アカウント管理 |
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。