NSHC Inc. ASIA No.1 Security Company

ASIA No.1 Security Company

サイバー探偵

サイバー探偵とは?

OSINT(公開情報)捜査の手法を用いて、広くインターネット上に公開されている情報を活用したThreat Intelligenceレポートサービスです。貴社にとって脅威となるデータや漏洩情報の流出状況等を可視化することができ、対応方法を講じることができます。
一般的に日常生活で接しているウェブサイトである「Surface Web」と、特定条件のみで接続可能な「Deep Web」、IPアドレスを特定できなくする特殊ブラウザを介してのみ接近することができる「Dark Web」までインターネット全般の公開データからお客様に関係があるデータだけを洗い出して調査を行います。

サービスメニュー紹介

1. OSINT(公開情報分析)調査レポート

外部脅威・漏洩情報・公開情報に関する多角的調査を行います。

公開情報分析の専門家が3000億件以上の分析済み漏洩情報DBやオープンソース・データクローラを用いて、調査対象に関する多様な脅威情報を分析することで、クライアントにこれからどの類のサイバー攻撃が来る可能性があるのか、確認された脅威情報に対してどのような対応をすればいいのかを助言します。

内部の文書,E-Mailなどの重要な機密情報の流出を確認し、情報流出の経緯、セキュリティホールなどを調査して提供します。

E-mailアドレス、ドメイン、キーワードなどの個人情報の漏洩現状を検索し、漏洩の経緯などを分析します。

IP/DNSのセキュリティホール、サイバー攻撃履歴、情報の流出状況を調査してマルウェア感染履歴などを調査します。

2. ASR(アタックサーフェイスリスク)診断レポート

外部から確認できるIT資産を認識し、OSINT調査結果を用いてどのIT資産にどのようなサイバー攻撃が可能なのかを診断します。

内部の文書,E-Mailなどの重要な機密情報の流出を確認し、流出の経緯、セキュリティホールなどを調査して提供します

公開状態のポート、MFA設定のミスなど外部から社内のネットワークに接近できるすべての接点を点検し、脆弱性分析と正し設定方法を提案、アドバイスします。

Dark WebDeep Web上でクライアント関係のキーワードに基づいて漏洩した情報を調査します。

E-mailアドレス、ドメイン、キーワードなどの個人情報の漏洩現状を検索し、漏洩の経緯などを分析します。

サブドメインまでの全てのIP/ドメインに対するセキュリティホール、サイバー攻撃履歴、情報の流出状況を調査してマルウェア感染履歴などを調査します。

最近テレワーク推進などで社外から社内ネットワークへ接続できるIT資産の表面が増えているものの、管理の不備や人手不足などの問題で外部の攻撃者に社内のネットワークが狙われやすくなっています。ASM診断では公開情報分析で収集した情報を用いて、表面IT資産にどのような攻撃が可能かを診断します。

サイバー探偵のサービス比較

導入メリット

  1. 攻撃される前に” リスクを発見できる

攻撃を受けてからの「後手対応」ではなく、事前の予兆把握・早期警戒が可能になります。

  1. 「気づかない情報漏洩」も発見できる

一般的な社内ログやセキュリティ製品では検知できない外部への情報流出を、OSINT技術で可視化します。

  1. 攻撃者の視点で自社を診断できる(ASM)

ASM(攻撃表面管理)により、「攻撃者がどう見ているか」という視点で脆弱性を洗い出せます。

  1. 専門的なセキュリティチームによる分析レポート

OSINT調査やASM診断は、CTI専門チームが調査・分析。定量的な根拠とともにレポート提出され、社内報告や経営説明に活用できます。

  1. 手間なく始められる”外部委託型の安心

自社に高度なセキュリティ部門がなくても、情報を提出するだけで調査が完了
運用負荷を抑えつつ、プロによる診断結果を得られます。

特徴

  • 3000億件超の脅威データベースを収集・活用
  • 専門調査チーム(CTI・OSINT・ダークウェブ)による独自分析
  • 調査レポートは約10営業日で納品(調査内容により前後する恐れがあります)
  • アジア(中国・北朝鮮・ロシアetc.)を中心とした情報に強み

「サイバー探偵」サービスより多くの企業に届けるために、私たちは販売パートナー/協業パートナー募集しています。

ご興味がありましたらお問い合わせからご連絡ください。

サンプルレポートダウンロードできます!!

Scroll to top