サービス概要
SP OSINTレポートとは?
SP OSINTレポートは、OSINT調査手法により、インターネット上に公開されている情報を活用したThreat Intelligenceレポートです。インターネット全般の公開データからお客様に関係があるデータのみを抽出・分析を行い、お客様にとって脅威となるデータや情報の漏洩状況等を可視化することで、対応方法を講じることができます。
※OSINTによる調査では、広い範囲でインターネット上の公開情報より取得した情報を提供しています。取得された情報については、Dark Web上で誤った情報が含まれている可能性もあり、お客様以外の確認が難しいものも含まれております。情報の正確性については担保しておりませんので、予めご了承ください。本レポート内に記載された情報については、お客様ご自身でご確認いただいた上で、今後のセキュリティ対策にご参考ください。
Threat Intelligence
専門家による年1回のThreat Intelligence情報提供サービス
コロナ禍を経てリモートワークが一般化し、企業の情報資産へは、様々な方法で容易にアクセスできる時代となりましたが、その一方で、2022年2月より急拡大したEmotet感染は、多くの法人が被害を受けることとなりました。従来のセキュリティ対策は、必要なことを網羅して対応できているのでしょうか?十分に対応できているという場合、それは何をもって判断できるのでしょうか?
セキュリティの脅威について収集・分析した情報と知見等の情報は「Threat Intelligence」と総称され、日本国内でもその活用が徐々に広がってきています。ただし、商用のインテリジェンスプラットフォームを利用するには、かなり高額な費用が必要となり、またその多岐にわたり収集した情報を分析・活用できるホワイトハッカーが、日本国内の法人にはほとんどいないという根本的な課題があります。
そのため、このような状況でも「Threat Intelligence」を活用できるよう、ソースポッドでは年1回OSINTレポートを提供することで、必要なセキュリティ対策のための気づきを与え、その実施を支援致します。
OSINTレポートによる分析対象となる脅威や被害状況
・セキュリティーの専門家が注目する脅威・攻撃の 動向情報
・脅威や脆弱性に関わるトピックなどの早期警戒情報
・APT攻撃など特定の攻撃タイプに絞った情報
・組織からの漏洩情報
・被害事実に関わる情報
・IPやドメイン名などの脅威リスト 等々
OSINTレポートの活用方法
・既にセキュリティ対策をとっている法人の定期的なセキュリティチェック
・自法人の機密情報、個人情報の漏洩状況、脅威状況の把握、対策
・グループ会社や関連会社の機密情報、個人情報の漏洩状況、脅威状況の把握、対策
・フィッシングサイトの早期発見による被害の拡大防止 等々
調査項目
SP OSINTレポート調査イメージ
調査項目ヒアリングでは、お客様により適した結果を提供する為にお客様自身でキーワードを選定していただきます。調査キーワードとしてましては、メールアドレス、ドメイン、ウェブサイト情報、ブランド情報等併せて、ご指定いただけるキーワードは10件までとなっております。
価格
SP OSINTレポート
価格:オープンプライス
納品物
・分析レポート(PDF)
・漏洩ID/PWのRAWデータ
・漏洩ドキュメントデータ
SPC Leak Detection OSINTレポートオプション
価格:オープンプライス
納品物
・分析レポート(PDF)
・漏洩ドキュメントデータ
導入スケジュール
SP OSINTレポート実施の流れ
SP OSINTレポートは、ご納品まで下記フローとスケジュールで進めてまいります。
Contact
お問い合わせセキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。メールセキュリティ、サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、お気軽にご相談ください。