国産EASMクラウドサービス:Dredger
- AttackSurfaceを狙った攻撃を防ぐ国産EASMクラウドサービス:Dredgerをトータルサポートいたします。
- 外部(インターネット)からアクセス可能なお客様のIT資産を発見し、AttackSurface(攻撃面)の可視化と管理を実現するサービス「Dredger(ドレッジャー)」の導入・運用全般をご支援します。
国産EASMクラウドサービス:Dredgerとは?
DXやクラウド化の加速といった状況の変化に伴い、攻撃者の侵入経路が変化し、外部公開資産からの侵入における被害事例が多数報告されています。特にグループ会社や海外支社などの存在を把握できていないIT資産からの侵入事例が増加しているため、組織が把握していないIT資産を可視化しておくことが重要になってきています。
“ 組織が把握していないIT資産を発見することが必要 ”
国産EASMクラウドサービス:Dredger 特徴
国産EASMクラウドサービス:Dredgerの特徴は以下となります。
国産EASMクラウドサービス:Dredger 機能
「Dredger(ドレッジャー)」では、「アセットディスカバリー」「リスクスキャン」「Attack Surfaceの可視化・管理」の3つの主な機能を提供しています。
1.アセットディスカバリー
お客様から頂いた「初期シード」をもとに関連があると思われるインターネットからアクセス可能なお客様のIT資産(アセット)を探索し発見します。また発見されたIT資産に対しては、Webサイト情報の検出など通常アクセスの範囲内で可能な情報収集も行います。
「定期アセットディスカバリー」を有効にすることで毎週アセットディスカバリーが行われるようになり、自社が保有するIT資産を継続的に発見できるようになります。
2.リスクスキャン
お客様にて自社で保有していると確認のとれたアセットに対して、アセットが持つリスクを特定するためのスキャンを行い、リスクの危険度を評価します。
「定期リスクスキャン」を有効にすることで毎日リスクスキャンが行われるようになり、自社が抱えるセキュリティリスクをタイムリーかつ継続的に発見できるようになります。
3.Attack Surface(攻撃面)の管理・可視化
ダッシュボードによる可視化とアセット・リスクの管理機能により自社に存在するAttack Surfaceの状況を把握し、 必要な対処を検討することができます。
「Dredger(ドレッジャー)」の活用イメージ
「Dredger(ドレッジャー)」では、「アセットディスカバリー」「リスクスキャン」の定常的な実行を推奨しています
TISが選ばれる理由
EASMの導入実績
TISは、Dredger含め、近年検討が増加しているEASMの導入に多数携わっており、大型案件を中心に取り組んでまいりました。
豊富な大規模ユーザへの導入ノウハウと、自社導入でも培った運用ノウハウでお客様のEASMの導入・運用までご支援いたします。
セキュリティ領域の幅広いご提案
TISでは、20年以上セキュリティ事業を展開し、これまで数多くのお客様に各種セキュリティ製品の導入・運用支援を行って参りました。
お客様の環境やご要件に合わせて、WAFを含めたセキュリティ製品・ソリューションをご提供することで、総合的にサポートしていきます。