製品情報
CYFIRMA DeTCT
CYFIRMA DeTCTとは
CYFIRMA DeTCTは自社ドメインを登録するだけで、インターネットに公開されている自社の情報を監視し、データや資格情報が外部からどのように見えているか“攻撃者に狙われる前”に確認することができるセキュリティツールです。
こんなお客様におすすめ!
-
インターネットに公開されているサーバなどの情報資産を把握したい
-
メールアドレス(ID)やパスワードが漏洩していないかを調査したい
-
公開しているサーバに脆弱性がないか、不要なポートが開いていないかを確認したい
ご利用イメージ
-
OSINT=Open Source Intelligence
CYFIRMA DeTCTの特長
貴社ドメインを登録するだけで、外部に晒されている不要なポートや漏洩しているメールアドレス・パスワードなどの脅威を攻撃者視点で把握することが可能です。攻撃者視点で検知することで、認識していなかった脅威を特定できます。
簡単に導入
問題点の自動分析
攻撃リスクの軽減
簡単に導入
必要な情報は「貴社ドメイン」のみです。
貴社の独自ドメインをDeTCTに登録するだけで、外部に晒されている脅威を攻撃者視点で検知します。特別なスキルなどは不要のため、どなたでも簡単に利用できます。
-
貴社の独自ドメイン( xxxxx.com , xxxxx.co.jp )のみを登録
-
他の作業は一切不要
問題点の自動分析
DeTCTは、外部攻撃対象老域管理・システム脆弱性・データ侵害・経営陣のなりすまし・ブランド侵害など、表面化していない貴社の問題点を自動で分析します。ダッシュボード上で問題点を可視化します。
公開されている資産の特定
Web/DNS/メールサーバーなど公開されている資産のIPアドレスやOSを把握します。
脆弱性が存在する可能性のある資産の情報
公開サーバーの空きポート、稼働ソフトウェアのバージョンなど潜在的脆弱性の情報を可視化します。
利用資産で使われている証明書の状況
期限切れやセキュリティレベルの低い証明書を検出します。
漏洩しているID/パスワードの把握
漏洩している社員のメールアドレスやパスワード、ハッシュ、漏洩ソース元を把握します。
攻撃リスクの軽減
まず、DeTCTで外部公開資産の情報を常に監視し、把握する必要があります。
そして、漏洩している可能性がある情報があった場合、攻撃者に狙われる前に不要なサーバをダウン、期限切れの証明書を更新するなど、貴社に対する攻撃リスクの軽減を行います。
事前に対応可能
不要なサーバのダウン
ソフトウェアのバージョンアップ
システム管理者へ対応依頼
脆弱性診断の実施
証明書の更新
社員のパスワード変更処理
-
自社に対する攻撃リスクを軽減
その他の特長
クラウド型
クラウド型のため、Webブラウザを準備するだけですぐに利用可能です。
システム変更などは一切不要です。
アラート機能
リアルタイムでアラートをメールアドレスに受信させることが可能です。
日本語サポート
日本語の利用ガイド、ビデオ、および問い合わせサポートが用意されており、安心にご利用いただけます。
サポート
DISからDeTCT Starter Bundleモデルをご購入頂いたお客様にサポートを提供いたします。
ご提供内容
| 対応方法 |
eメール |
|---|---|
| 受付対応時間 |
当社営業日 9:00 - 17:00 |
| 対応内容 |
|
-
利用環境下での設定方法の確認、検証作業はサポート対象外となります。
-
回答はベストエフォートにて行います。回答期日のご指定はできませんのでご了承ください。
-
サポート窓口は、DISもしくはDISの販売店様から購入されたDeTCT Starter Bundleモデルのみを対象に提供いたします。
サポート利用規約の改定について
-
2024/03/29 「DISサポートポータル」に関する内容を追加しました。