自社や、グループ会社・取引先のセキュリティ状況や
リスクを把握したい

解決したい課題で選ぶ!​

サプライチェーンリスク管理​

昨今は、自社の
セキュリティレベルを
高めるだけでなく
グループ会社や取引先においても
サイバーリスクが潜んでいないか把握する必要があります

セキュリティ対策が進んでいないグループ会社や取引先などを経由して、
大手企業を狙う「サプライチェーン攻撃」が増加しています。

セキュリティ対策が進む大企業への攻撃は困難
大手企業を狙う「サプライチェーン攻撃」

見つかる脆弱性と
起こりうるリスクの例

  • サイバー攻撃で悪用されたVPNや
    ソフトウェアの脆弱性

  • ランサムウェア攻撃に利用されるポート
    (RDPなど)の公開

  • ダークウェブへの認証情報(ID/Pass)の
    漏洩・流出

ランサムウェアの感染経路

80%がリモート接続機器の
脆弱性を悪用

※出典:警視庁「サイバー空間をめぐる脅威の情勢等について」

被害事例

  • case.01サプライチェーンのリモート接続機器の脆弱性が原因で約2ヶ月間のサービス停止

    給食提供を委託していた事業者のシステム経由で病院システムに侵入され、電子カルテがランサムウェアに感染し、診療が停止。

  • case.02海外子会社経由でネットワーク機器の脆弱性を悪用しマルウェアを拡散

    海外子会社のネットワーク機器の脆弱性を悪用した侵入を受け、侵入後さらにウイルス対策システムが乗っ取られた。システムの機能の悪用により、本社・国内拠点へもマルウェアが拡散され、個人情報・機密情報が流出した可能性あり。

事故を起こさないためにも、まずは一度診断をしましょう!

評価システム(Panorays)を利用することで、
インターネット上に公開されているIT資産を客観的・網羅的に把握し、
サイバーリスクが潜んでいないか、手軽に調査することが可能です。

システム部門が把握していない外部公開資産を検出し、自動でサイバーリスク診断!結果をレポート

製品紹介

課題 自社の
セキュリティリスクを
把握したい
自社・グループ企業・取引先を含めた
セキュリティリスクを把握したい
診断実施回数 1回
(スポット)
1回
(スポット)
定期的
(年間利用)
定期的
(年間利用)
調査方法 MOTEXの診断員による
調査・レポート
MOTEXの診断員による調査・レポート お客様にて
Panoraysを運用
(ライセンス保有)
お客様にて
Panoraysを運用
(ライセンス保有)
サポート Panoraysの
操作説明
- - あり あり
Panoraysが検出した指摘事項の
技術的な解説
あり(3ヶ月) あり(3ヶ月) なし あり(年間)
パッケージ製品名 サイバーリスク
健康診断パッケージ
グループ
セキュリティ
レポーティング
サプライチェーン
リスク
評価パッケージテクニカルサポートなし
サプライチェーン
リスク
評価パッケージテクニカルサポートあり
価格 ¥1,200,000(税抜) ¥7,000,000
(税抜)~
¥1,800,000
(税抜)~
¥2,400,000
(税抜)~

※サプライチェーンリスク評価パッケージはアンケート形式によるセキュリティ評価が可能な内部評価機能もご利用可能です。

サイバーリスク
健康診断パッケージ

MOTEXの診断員がリスク評価システム(Panorays)を利用し、お客様企業(自社)のインターネット上に公開されている資産情報にリスクがないかを調査・レポートします。自社のセキュリティリスクの現状を把握したいお客様におすすめです。

グループセキュリティ
レポーティング

MOTEXの診断員がリスク評価システム(Panorays)を運用し、お客様の自社を含めた5社(基本パッケージ)を対象に、インターネット上に公開されている資産情報にリスクがないかを調査・レポートします。
自社だけでなくグループ会社や取引先を含めて、セキュリティリスクの現状を把握したいお客様におすすめです。

サプライチェーンリスク
評価パッケージ

お客様にてPanoraysのライセンスを保有いただき、自社やグループ会社・取引先のセキュリティリスクを調査できます。調査に必要な情報は、調査対象のドメインのみ。外部から確認できる脆弱性を洗い出し、稼働中のIT資産に影響を与えないため、海外拠点を含めて調査前の事前調整が不要でお手軽です。Panoraysの操作方法については、MOTEXによるサポートがあります。
定期的に自社を含めた複数社のセキュリティ状況を把握・一元管理したいお客様におすすめです。Panoraysが検出した指摘事項に対し、技術的な解説が必要な場合、MOTEXによるサポートを付加することも可能です。

ご利用いただきやすい パッケージ製品として
ご提供

これらの診断やセキュリティプロダクト・サービスを、ご利用いただきやすいパッケージ製品としてご用意しました。
プロダクト・サービスを利用する権利があることを証明する「パッケージ権利書 兼 仕様書」を納品します。業務委託形式に比べて手続きが容易で、明瞭な価格をご提示可能です。予算消化や診断実施時期のコントロールにもご活用いただけます。

解決したい課題で選ぶ!​

サプライチェーンリスク管理​

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.