脅威分析(OSINT)

SCT SECURE OSINT サービス

自組織の脅威となりえるデータや情報の流出状況等を可視化しませんか?

次のターゲットは御社かもしれない!?

 

サイバー攻撃の高度化・緻密化によって、未知の攻撃者からただひたすらに防御するだけのでセキュリティ対策は、もはや不十分とされる時代です。

既に多くの機密情報は漏洩・売買されており、その情報を悪用して内部へと侵入され、情報や金銭の詐取などの多大な被害をこうむる企業も増えています。

コロナ禍によるオンラインビジネスの急増に比例するように、サイバー犯罪もが急増する中、SCT SECURE OSINTサービスは、御社に関連する各種機密情報を検知エンジンとAI分析を駆使して、ネット上から検出・分析し、わかりやすいレポートとしてご報告するサービスです。

 

OSINT(オシント)とは?

OSINTとはOpen Source Intelligenceオープン・ソース・インテリジェンスの略称で、一般に公開されている情報を基に機密情報などを収集する手法を指します。

誰もが利用できる以下のような情報を情報源とし、合法的な手段で取得した断片的なデータから意味を持った情報をかき集めます。

  • メールアドレス
  • プレスリリース
  • インタビュー記事
  • 書籍
  • インターネット情報 等

これらを分析することで他社の戦略分析や自社ビジネスにとって有益な知見を得ることが可能です。

 

Attack Surface(アタック・サーフェス)という考え方

Attack Surfaceアタック・サーフェス(攻撃対象領域)とはサイバー攻撃を受ける可能性のあるすべてのエントリーポイントのことです。
リモートワークの整備促進やクラウド化により、オンラインサービスの利用が拡大する中、管理不十分なサーバやネットワーク機器へのサイバー攻撃の脅威が浮き彫りとなっています。

Attack Surfaceには、外部に公開しているアプリケーションやウェブサイト、社外からアクセス可能なサーバーだけではなく、流出したコード、不正なシステム等、意図して公開しているわけではないものも含まれます。それらを調査することで、自組織への脅威の把握と早期対策が可能になります。

流出情報を確認することにより

より効率的で具体的な
防御対策の優先順位付けと
対策が可能
フィッシングサイトの
早期発見・対応により
被害の拡大を防止
大規模被害を防ぎ
レピュテーションの
失墜を防止

...等、情報を活用した判断が可能となります

三和コムテックが提供するOSINT基本サービスは

  • 個人情報漏洩調査
  • 外部評価及びSNS調査
  • IP&ドメイン調査
  • 機密情報漏洩調査
  • ダークウェブ調査(ご希望の場合のみ)
をワンセットにし、調査結果をレポートでご報告。

ワンタイムでの調査/通期利用の年間プランをご提供
可能です。


また、オプションとして
  • フィッシングサイトの継続モニタリング/通知
    サービス
  • 漏洩カード情報調査
をご用意しております

 

こんな企業様にオススメです

  • オンラインビジネスの割合が大きい企業(ECサイト、SAASビジネスなど)
  • 一定レベルのセキュリティ対策は講じているが、その対策や運用を適正化・効率化したい企業
  • 自社の機密情報が流失していないか、今まで確認したことがない企業
  • フィッシングサイトによる被害が多発している公共サービスサイトの運営者など


利用者様の声

以前より興味があり、今回サービスを利用してみました。
個人情報を扱っているため、高いレベルでのセキュリティ対策を実施していましたので、幸い、それほど見つからなかったようで安心しています。
サービス内容や報告内容には満足しています。
問題を発見するだけがメリットではなく、問題がないというエビデンスにも利用できるので。
上司や幹部への報告にも有効かと思いました。
今後も定期的に利用したいです。

 

SCT SECURE OSINTサービス

SCT SECURE OSINT サービスページでもOSINTや脅威インテリジェンスについてご紹介しています。

弊社のOSINTサービスの調査項目やサービススケジュールもご紹介しておりますのでぜひご覧ください。

セキュリティに関するお問い合わせはこちら

PAGETOP