EASM*サービス「Dredger(ドレッジャー)」は、外部(インターネット)からアクセス可能なお客様のIT資産を発見し、Attack Surface(攻撃面)の可視化と管理を実現するASM(Attack Surface Management)ソリューションです。
* External Attack Surface Management
SSTが提供している脆弱性診断やWAFといったセキュリティサービスは、あくまでも ”存在を把握できているIT資産” が対象であり、そもそも ”存在を把握できていないIT資産” はカバーできないという課題がありました。
EASMサービス「Dredger」は、インターネットからアクセス可能なお客様のIT資産を探索・発見することで、そのような “存在を把握できていないIT資産” にもアプローチできるセキュリティソリューションです。
- DXやリモートワークの推進により増え続けるIT資産の把握・管理に不安や限界を感じている
- 自組織が抱えるセキュリティリスクを外部から客観的に評価・管理したい
- グループ会社や海外拠点のセキュリティに不安を感じている
上記のような課題を抱えるお客様に最適なサービスです。
サービス機能
アセットディスカバリー
お客様の組織に関連があると思われるIT資産を、インターネット上から探索・発見します。
- 「初期シード」とは?
-
お客様の組織に関連があると思われるIT資産を見つけるための手がかりです。
お客様が保有しているドメインのうちトップレベルにあたるもの(サブドメインを除いたもの)を「初期シード」としてご登録いただきます。- 「Dredger」における「初期シード」の正確な定義は、 eTLD+1 (Effective Top Level Domain + 1) となっています。
- 料金プランによって登録いただける「初期シード」の数は異なります。
- 「アセット」とは?
-
「Dredger」により発見された、インターネットからアクセス可能なお客様のIT資産です。
Webサーバー、ネットワーク機器、VPN機器などのIT資産を発見・管理することができます。
また、発見された「アセット」に対しては、Webサイト情報の検出など通常アクセスの範囲内で可能な情報収集も行います。- アセットディスカバリーでは、FQDNが割り当てられているIT資産のみを発見することができます。
FQDNの割り当てがない、IPアドレスのみを持つIT資産は手動でご登録いただくことで、Dredgerで管理することが可能です。
- アセットディスカバリーでは、FQDNが割り当てられているIT資産のみを発見することができます。
リスクスキャン
アセットが持つリスクを特定するためのスキャンを行い、リスクの危険度を評価します。
- 「リスク」とは?
-
アセットが持つセキュリティ上の不備・欠陥です。
アセット上で稼働するソフトウェアの「脆弱性」やWebサーバーの「証明書不備」などを特定することができます。
「Dredger」では、お客様が明示的に「スキャン対象」と設定したアセットのみがリスクスキャンの対象となるため、お客様の確認・許可なくリスクスキャンが行われることはありません。
Attack Surfaceの可視化・管理
ダッシュボードによる可視化やアセット・リスクの管理機能により、自組織に存在するAttack Surfaceの状況を簡単に把握し、必要な対処を検討することができます。
また、定期リスクスキャンにより、日々変化するAttack Surfaceの状況をタイムリーかつ継続的に把握することができます。
- 「Attack Surface」とは?
-
Attack Surfaceとは「攻撃面」や「攻撃対象領域」などとも呼ばれ、組織がサイバー攻撃を受ける可能性がある領域を指します。
「Dredger」では、アセットおよびリスクを「Attack Surface」として可視化・管理の対象とすることができます。
サービス特長
- 国産EASMサービスとして、日本企業のニーズに応える分かりやすいUI
-
- 難しい設定や運用が不要な、シンプルでわかりやすいUIを提供しています。
今後もユーザーヒアリングを実施し、多くの日本企業のニーズに応えられるよう改善を続けて参ります。
- 導入しやすい料金体系
-
- 「Dredger」に登録可能な「初期シード」の数で価格が決まる、わかりやすい料金体系です。
- まずは、メインのドメインを「初期シード」として登録し、運用に慣れてから他のドメインも「初期シード」として登録するといった段階的な導入が可能です。
- 導入後の運用支援サポートで、お客様のEASM運用をサポート
-
- 基本料金に導入後の「運用支援サポート」が含まれています。はじめてEASMを導入するお客様でも安心のサポート体制です。
サービス料金
基本料金 | |||
---|---|---|---|
月額 | ¥50,000 | ¥100,000 | ¥150,000 |
シード数 | 3 シード | 6 シード | 10 シード |
IPアセット数 | 10 IPアドレス | 10 IPアドレス | 10 IPアドレス |
上限アセット数 | 300 アセット | 600 アセット | 無制限 ※1 |
オプション | |||
シード追加 | 不可 | 不可 | ¥50,000 / 5 シード ※2 |
IPアセット追加 | 不可 | 不可 | ¥15,000 / 100 IPアドレス ※3 |
※ 表示価格はすべて税抜き価格です。
(※1) 管理可能なアセットの数に制限はありませんが、アセットディスカバリーの実行時間など制限が適用されます。
(※2) 「初期シード」の登録数を増やしたい場合、必要なシード数をオプションとして追加できます。また、合計シード数が31を超える場合、 ボリュームディスカウントが別途適用されますのでご相談ください。
(※3) FQDNの割り当てのないIPアドレスのみを持つIT資産の手動登録をご希望される場合、必要なIPアセット数をオプションとして追加できます。
ご利用の流れ
お申し込み書に必要事項をご記入頂き、お申し込みをいただきます。
お申し込み書をいただいた翌営業日起算で5営業日後にアカウントを発行いたします。
お客様の組織が保有するドメインを「初期シード」としてご登録いただきます。
アセットディスカバリーを実施していただくと、お客様の組織に関連があると思われるIT資産(アセット)の探索・発見が行われます。
発見されたアセットが自組織のものかどうか確認を実施し、自組織のものであればリスクスキャンを実施していただきます。
発見されたリスクの危険度を確認し、必要な対応の検討・実施をお願いします。
以後、アセットディスカバリーとリスクスキャンを定期的に行うことで、継続的なAttack Surfaceの発見と管理が可能になります。
よくあるご質問
- Q:EASMとはなんですか?ASMとは違うのですか?
-
外部(インターネット)からアクセス可能な領域に着目したASMがEASMです
EASMの ”E” は ”External” を表しており、外部(インターネット)からアクセス可能な領域に着目していることを示しています。経済産業省から発表されている「ASM(Attack Surface Management)導入ガイダンス」(“2.1 ASMの定義” , p.6)では、 ASM と EASM は同じ意味として取り扱われています。
- Q:お試し利用は可能ですか?
-
可能です
1ヶ月間無償でトライアル可能なアカウントをご提供できます。
- Q:アセットディスカバリーはアセットに負荷をかけますか?
-
ほとんど負荷をかけません
アセットディスカバリーは、不正アクセスに相当しない通常アクセスの範囲内でアセットの探索と情報収集を行います。
大量の通信や攻撃的な通信が発生することはありません。 - Q:リスクスキャンはアセットに負荷をかけますか?
-
ほとんど負荷をかけませんが、攻撃通信と判断される場合がございます
リスクスキャンはポートスキャンのようなスキャン通信を発生させますが、アセットに負荷をかけるような大量の通信は行いません。
ただし機能の性質上、お客様が保有していないアセットにリスクスキャンを行ってしまうと不正アクセスとみなされる場合がございますので、リスクスキャンの対象となるアセットには十分にご注意ください。
また、IPS/IDSやWAFが導入されている環境では、リスクスキャンの通信が攻撃通信と判断され、検知・遮断される可能性もございます。