サービス

サイバーフィジカルレーダー

DX時代にこそ求められるセキュリティ対策の基本

近年、デジタルトランスフォーメーション(DX)の推進などにより、より高度な社会やビジネスが実現されています。一方で、DXに伴う現実世界(フィジカル空間)と仮想世界(サイバー空間)の融合によるIT空間の複雑化・拡大化は、IT資産の管理漏れや設定不備などのリスクを増加させ、攻撃者の攻撃機会も増大させています。このようなDX時代では、自組織が保有するIT資産、およびその稼働状況を把握し、管理することがより一層求められます。

サイバーフィジカルレーダーを用いたサービスでは、「ディスカバリ調査」と「スキャン調査」を実施します。

ディスカバリ調査は、ご提供いただいた情報(IPアドレス、ドメイン名、企業組織名)に基づき、インターネット上の OSINT(公開情報)を分析し、IP アドレス・ドメイン名の保有状況を調査します。

スキャン調査は、IP アドレスへのポートスキャンまたは OSINT の分析を行い、稼働するサービス・機器を調査します。

当サービスを通じて、IT 資産の管理不備・設定不備を発見できるとともに、IT 資産を把握することにより、インシデント後のレジリエンス(復旧力)向上も期待できます。

PDF, 840KB

当ソリューションで対象とする調査項目

以下の観点で多角的に調査することにより、意図せず保有しているIT資産(シャドーIT)、および各資産の管理不備・設定不備を洗い出します。

ドメイン名

ドメイン名の管理、登録状況について調査します。具体的には、パークドメインの有無やドメインの更新期限について調査します。
ポートの開閉状況

IP アドレスに対するポートスキャンデータの分析により、ポート番号の開閉状況を調査します。
DNS

DNSの設定状況について調査します。具体的には、名前解決されないNS/CNAMEレコードやSPFレコードの登録有無について調査します。
ソフトウェアの特定

IP アドレスが応答するバナーデータの分析により、使用ソフトウェアの種別やバージョン値を特定します。
証明書

証明書の設定状況について調査します。具体的には、証明書の設定有無、検証エラーの有無について調査します。
既知脆弱性の有無

使用されるソフトウェアの種別やバージョン値から、既知脆弱性の該当有無について調査します。
脅威/レピュテーション

保有ドメインと類似するドメインの登録、利用状況や、保有ドメイン・IPアドレスのレピュテーションについて調査します。
機器の特定

当社独自の研究・調査データを活用し、稼働する IoT/OT 機器のベンダ名や機器名等を特定します。

当ソリューションの強み

研究者が独自にツールを開発しているため、多彩かつ柔軟なチェックを安全に提供します。

to activtae fullwidth component . Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

ソリューション開発

デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)が提供するソリューションサービスを紹介します。

デロイト トーマツ サイバーセキュリティ先端研究所

デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS) は、「研究開発」をもって未来社会に貢献する新たな価値を創造する専門家集団です。サイバーセキュリティに関するさまざまな課題に対して、研究者の自由な発想、斬新なアイディア、そして深い知識に裏付けられた確かな研究開発力により解決へ導きます。