サイバーハイジーンのための脆弱性検知ポートフォリオを強化

2024.03.13

アスピレイション株式会社はパートナー企業、リスキャナ社と協業し、サイバーハイジーン強化の為、既存の公開情報だけを検知する、「アクティブ脆弱性検知」、「特定APT脅威の脆弱性検知」、「CCTV脆弱性検知」などのサービスを開始しました。

サイバーハイジーンはIT衛生管理という意味で、組織内のIT環境を日頃から管理することで健全な状態を保つ取り組みを指します。サイバー攻撃の予防策として、サイバーハイジーンは企業の基礎的な情報セキュリティ施策となります。

<アクティブ及び特定APT脆弱性検知>

サイバーハイジーン強化の為に、従来の「OSINT脆弱性検知」のパッシブスキャンに加え、隠れた脆弱性を発見し、より深いレベルのセキュリティ分析を提供する「アクティブ脆弱性検知」を提供します。

また、昨年より、特定APTの脅威が浮き彫りになり、2024年1月31日に米国司法省がFBIと共に「再感染を防ぐ措置を講じた」と発表しました。このAPTの被害者には、通信、運輸、海事、政府、公益事業、情報技術分野の組織が含まれています。

<CCTV脆弱性検知>

最近の世界情勢において、情報収集やサイバー戦争にCCTVシステムを戦略的に利用していることが明らかになり、利用されたCCTVネットワークや関連機器の露出は、国家安全保障上の重大な脅威をもたらします。セキュリティが確保されていないCCTVシステムは、国家安全保障上、重要なインフラへのバックドアを提供する可能性があります。

「CCTV脆弱性検知」では、オープンになっているシステムの特定をオープンソース・インテリジェンス(OSINT)を活用して、オープンのCCTVシステムを特定し、監視インフラのセキュリティ体制を根本から評価します。評価対象組織の承認の基に、デフォルトのパスワードやファームウェアの脆弱性検知の実施も可能です。さらに、製造会社のデータを分析し、潜在的なサプライチェーンリスクも洞察します。

非侵入型「OSINT脆弱性検知」に加え、「アクティブ脆弱性検知」、「特定APT脅威の脆弱性検知」、「CCTV脆弱性検知」のサービスの実施により、企業/組織のサイバーハイジーンをさらに強化することを可能とします。

ご興味がある方は下記のお問い合わせまでご連絡ください。

お問い合わせはこちらまで。