ストーンビートセキュリティ株式会社

Overview

外部公開資産の“見える化”とリスク評価で、組織の攻撃面を徹底管理

近年、サイバー攻撃の高度化が進み、企業の情報資産を脅かすリスクが高まっています。当社の「脆弱性診断サービス」は、お客様のシステムに潜むセキュリティ上の弱点を徹底的に洗い出し、改善策を提案することで、安全なIT環境を実現します。

こんな課題をお持ちではありませんか？

自社が公開しているIT資産を正確に把握できていない
クラウド利用やシステム拡張で攻撃対象が広がっている
セキュリティリスクを定期的に見直したいが人手が足りない

Service

サービスの特長

攻撃対象の“棚卸し”からリスク評価までワンストップ

ドメイン・IP・公開システム等を調査し、把握していなかった資産や設定ミスも検出

自動ツール＋手動検査＋独自スクリプトのハイブリッド診断

網羅性と深さを両立し、検出漏れ・誤検知を低減

リモートから非侵入型で安全に実施

調査はすべて弊社環境からリモートで実施、本番環境への影響を最小限に抑えた非破壊型

How to Conduct

調査内容

01攻撃面の発見: インターネット上で外部公開されているIT資産を網羅的に洗い出し
02情報収集: DNS設定・SSL証明書・ソフトウェア構成・開放ポートなどの情報を取得
03リスク評価: 脆弱性情報や構成ミスの有無などを評価し、攻撃に繋がる可能性を分析

Flow

診断の流れ

事前ヒアリング

調査対象のドメイン等を事前に確認・合意
セキュリティ要件や診断のスコープを決定。

実施計画書の作成

実施目的・調査手法・スケジュールを明示

調査の実施

自動ツール・手動検査・独自スクリプトで多角的に分析

結果分析と
報告書作成

調査結果を整理・評価し、わかりやすく報告

報告会の実施

セキュリティ担当者へのフィードバックと改善提案

Examples of use

ASM調査と脆弱性診断の比較表

項目	ASM調査（攻撃面管理）	脆弱性診断（Vulnerability Assessment）
目的	外部に露出したIT資産（攻撃面）の棚卸し・可視化	シシステムやアプリケーションに存在する具体的な脆弱性の特定
対象範囲	ドメイン、IPアドレス、DNS、公開サーバ、クラウド資産など	Webアプリ、ネットワーク機器、OS、ソフトウェア、APIなど
調査内容	公開資産の洗い出し、構成情報の取得、リスク評価	脆弱性の有無、セキュリティ設定ミス、不正アクセスの可能性
アプローチ	非侵入・非破壊型（外部から情報を収集）	積極的な侵入テスト・シミュレーションを含むこともある
使用技術	サーフェス探索ツール、DNS分析、SSL調査、独自スクリプトなど	自動診断ツール（OpenVAS等）、手動テスト、攻撃コード等
使用技術	サーフェス探索ツール、DNS分析、SSL調査、独自スクリプトなど	自動診断ツール（OpenVAS等）、手動テスト、攻撃コード等
実施タイミング	セキュリティ状況の現状把握や監査前、構成変更後など	新システムのリリース前、定期的なセキュリティ確認時
報告内容の特徴	攻撃対象となる資産の一覧とリスク分類	脆弱性の詳細（CVSSスコア・影響度・再現手順・対策方法など）
活用シーン	攻撃対象の棚卸し、ゼロトラスト導入前の資産把握	セキュリティ強化のためのリスク検出・パッチ適用計画の策定
主な利用者	CISO、セキュリティ運用担当（CSIRT、SOC）	インフラエンジニア、Web開発者、セキュリティ担当
実施頻度の目安	定期的（月次・四半期） or 環境変更時	半期～年次またはアプリ変更・リリースごと

Benefits

こんな課題をお持ちの企業様に

自社が公開しているIT資産を正確に把握できていない
クラウド利用やシステム拡張で攻撃対象が広がっている
レポートや報告会を通じて、実用的な改善策を提示
セキュリティリスクを定期的に見直したいが人手が足りない

ASM診断