本サービスの概要

Cortex Xpanseを導入いただくお客様にアタックサーフェスソリューションを最大限ご活用いただくため、テクマトリックスのセキュリティスペシャリストが最適な運用を支援します。

Cortex Xpanse の検出結果を弊社独自の見解も加えて分析し、更なる調査および対策が必要とされるホストリストを作成します。

お客様と協議のうえ、要対策ホストリストから脆弱性診断の対象ホストを選定します。

弊社より脆弱性診断を行い、Cortex Xpanse で検出されたリスクの存在有無を確認し、対象ホストを再評価します。

脆弱性診断の結果も踏まえた再評価結果報告書を提出します。

Cortex Xpanseの検出結果と当社で実施した脆弱性診断結果についてQA対応を行います。また、検出された脆弱性を報告後1ヶ月以内に改修いただける場合は無償で再度脆弱性診断を行います。

「Cortex Xpanse」は企業組織が保有するインターネット上に公開している全てのIT資産を継続的に調査し、サイバー攻撃を受けるリスクを検出、また管理出来るクラウドサービスです。
自組織で把握できていない、攻撃される可能性のあるIT資産を把握し対策することで攻撃対象領域を削除します。また、人的対応では難しい高精度な情報収集や高頻度のチェックを自動化します。

Cortex Xpanseの概要

導入効果

• 様々な情報をスキャンしてリスクのある資産の把握を拡大します
• 日々の情報更新で最新のリスクを把握できます
• 専門アナリストのチェックにより、情報の精度が更に向上します
• 高リスク資産の早期検出と迅速な対応を可能にします
• TCOの削減に貢献します

サービスの特長

SANSの高度資格（GCFA等）を持つセキュリティスペシャリストが対応します

確認・調査が必要なホストに対して脆弱性診断を行いリスクを再評価します

Cortex Xpanse を最適に活用するためのコンサルティングも提供します

サービス内容

Cortex Xpanse の検出結果をもとに、弊社独自の知見を加えた「要対策ホストリスト」を作成します。
その後、お客様と選定した対象ホストに脆弱性診断を行い、診断結果を踏まえた再評価結果を報告します。

提出ドキュメント

要対策ホストリスト

• 確認・対策が必要とされるホストの一覧
  • リスク値
  • 選定理由
• Xpanse が検出したホストの一覧
  • 検出名
  • Priority値

再評価結果報告書

• 再評価した結果一覧
  • 脆弱性診断結果
  • Xpanse 検出結果との比較

※　電子データ（PDF）で提出いたします。
※　記載内容が変更される場合がございます。

アタックサーフェス活用コンサルティング

Cortex Xpanse のリスク検出から、分析・対策を行うための運用フローや手順策定等を支援し、リスクマネジメントの観点から脆弱性の対策・恒久的な対策のコンサルティングを提供します。

Cortex Xpanse を活用したリスク管理運用フローの策定支援例

1. 運用体制等のヒアリング
   現在の公開ホストの運用体制等をヒアリングし、現状を把握します。
2. Cortex Xpanse 運用フロー案作成
   ヒアリング内容を基に、Cortex Xpanse を活用したリスク管理運用フロー案を作成します。
3. Cortex Xpanse運用手順書案作成
   運用フロー案に基づいた手順書案を作成します。
4. 運用フロー/手順書のレビュー
   お客様にて修正頂いた運用フロー・手順書のレビューを行います。