サービス提供の背景

近年、海外拠点やグループ会社など、グループにおける脆弱な拠点に着弾したランサムウェア攻撃による被害報告が増加しています。複数の国や地域に展開する企業においては、現地のガイドライン・法規制に基づき最適なセキュリティ体制を構築することが求められますが、人員獲得ならびにセキュリティ施策への投資にかかるコストを許容することが難しく、地域ごとに対策レベルが異なるケースが珍しくありません。身代金を要求するサイバー犯罪者はこうしたセキュリティ対策が手薄な関連企業を踏み台にしてターゲット企業に侵入することで、経済的損失やブランド価値の失墜などの被害をもたらします。また、サプライチェーンが広範で複雑なほど、攻撃に遭遇するリスクが増大し、侵入経路を特定する難しさも課題となります。そのため、本社だけにとどまらず、海外拠点・グループ会社のセキュリティ向上にリソースを獲得し、体制強化を推進していくことが求められます。
KELAは、今回提供する無償プログラムをもって、脅威インテリジェンスに基づく説得力のある情報を提供いたします。この取り組みをきっかけに、よりセキュアなグループ・ポートフォリオの実現に向けた取り組みを開始され、より強靭なリスク管理体制を構築されることを祈念しております。

無償プログラムの概要

エージェントソフト導入は不要で、対象となる企業のドメイン情報のみで外部公開資産をマッピングし、これらの資産に確認されるセキュリティリスクの性質や数を確認します。また、独自に収集した脅威インテリジェンスと、KELAのアナリストの分析 / 知見による、実際に存在しているサイバーエクスポージャのレベルを判定して、リスクの深刻さや対応への優先順位なども可視化します。対象とするサプライチェーンの社数に制限はなく、申し込み後約1週間でスコアリングレポートを提供します。

無料サービス無償プログラムの提供について

• 期間: 2024年7月末日まで
• お申込方法：下記のお申込みフォームに必要事項をご記入・ご送信ください。

対象となるアタックサーフェイス

海外拠点、グループ企業(関連会社、子会社など)

スコアリングのための点検内容の例

• バージョンアップデート未対応のソフトウェア
• 該当のドメインに紐づくダークウェブ上の漏洩資産
• 脆弱な通信プロトコルの開放

など

ご利用の流れ

• 弊社フォームへお申し込みの際、頂いたメールアドレスのドメインをもとに結果をご準備致します。
• ご準備でき次第、弊社営業担当よりご一報差し上げますので、追加で確認されたい拠点・関連会社・子会社のドメイン情報を営業担当までご提出ください。
• 対象のドメイン数については制限はございませんが、数が多い場合、一部に限定させていただく場合がございます。