Cortex Xpanse-アタックサーフェスマネジメントサービス
本サービスの概要
Cortex Xpanseを導入いただくお客様にアタックサーフェスソリューションを最大限ご活用いただくため、テクマトリックスのセキュリティスペシャリストが最適な運用を支援します。
Cortex Xpanse の検出結果を弊社独自の見解も加えて分析し、更なる調査および対策が必要とされるホストリストを作成します。
|
お客様と協議のうえ、要対策ホストリストから脆弱性診断の対象ホストを選定します。
|
弊社より脆弱性診断を行い、Cortex Xpanse で検出されたリスクの存在有無を確認し、対象ホストを再評価します。
|
脆弱性診断の結果も踏まえた再評価結果報告書を提出します。
|
Cortex Xpanseの検出結果と当社で実施した脆弱性診断結果についてQA対応を行います。また、検出された脆弱性を報告後1ヶ月以内に改修いただける場合は無償で再度脆弱性診断を行います。
|
「Cortex Xpanse」は企業組織が保有するインターネット上に公開している全てのIT資産を継続的に調査し、サイバー攻撃を受けるリスクを検出、また管理出来るクラウドサービスです。
自組織で把握できていない、攻撃される可能性のあるIT資産を把握し対策することで攻撃対象領域を削除します。また、人的対応では難しい高精度な情報収集や高頻度のチェックを自動化します。
自組織で把握できていない、攻撃される可能性のあるIT資産を把握し対策することで攻撃対象領域を削除します。また、人的対応では難しい高精度な情報収集や高頻度のチェックを自動化します。
Cortex Xpanseの概要
導入効果
- 様々な情報をスキャンしてリスクのある資産の把握を拡大します
- 日々の情報更新で最新のリスクを把握できます
- 専門アナリストのチェックにより、情報の精度が更に向上します
- 高リスク資産の早期検出と迅速な対応を可能にします
- TCOの削減に貢献します
サービスの特長
![]() |
![]() |
![]() |
サービス内容
Cortex Xpanse の検出結果をもとに、弊社独自の知見を加えた「要対策ホストリスト」を作成します。その後、お客様と選定した対象ホストに脆弱性診断を行い、診断結果を踏まえた再評価結果を報告します。
要対策ホストリスト
弊社エンジニアが Cortex Xpanse の検出結果を分析し、「要対策ホストリスト」を作成します。- お客様用 Xpanse 管理画面にログインさせていただきます
診断対象選定
お客様と協議し「要対策ホストリスト」から脆弱性診断対象のホストを選定します。- Web会議を開催します
- 診断対象のIPアドレス数は50IPまでを基本とします(50IP以上は別途ご相談ください)
再評価(診断)
弊社環境からインターネット経由で対象ホストへ脆弱性診断を行います。- 脆弱性診断結果から Cortex Xpanse が検出したリスクの存在有無を確認します。
- Cortex Xpanse が検出したリスクと診断結果の比較を行い、対象ホストを再評価します。
報告書・報告会
脆弱性診断結果も踏まえた再評価結果報告書を提出します。- 報告内容や検出結果に対するQA対応(結果報告から1ヶ月間)も行います。
- 検出された脆弱性を報告後1ヶ月以内に改修いただける場合は無償で再診断を行います。
提出ドキュメント
要対策ホストリスト
- 確認・対策が必要とされるホストの一覧
- リスク値
- 選定理由
- Xpanse が検出したホストの一覧
- 検出名
- Priority値
再評価結果報告書
- 再評価した結果一覧
- 脆弱性診断結果
- Xpanse 検出結果との比較
※ 電子データ(PDF)で提出いたします。
※ 記載内容が変更される場合がございます。
※ 記載内容が変更される場合がございます。
アタックサーフェス活用コンサルティング
Cortex Xpanse のリスク検出から、分析・対策を行うための運用フローや手順策定等を支援し、リスクマネジメントの観点から脆弱性の対策・恒久的な対策のコンサルティングを提供します。Cortex Xpanse を活用したリスク管理運用フローの策定支援例
- 運用体制等のヒアリング
現在の公開ホストの運用体制等をヒアリングし、現状を把握します。 - Cortex Xpanse 運用フロー案作成
ヒアリング内容を基に、Cortex Xpanse を活用したリスク管理運用フロー案を作成します。 - Cortex Xpanse運用手順書案作成
運用フロー案に基づいた手順書案を作成します。 - 運用フロー/手順書のレビュー
お客様にて修正頂いた運用フロー・手順書のレビューを行います。
PICK UP
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks CORTEXに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp