Coverage¶
RISKENがサポートしているモニタリング項目について説明します
サポート範囲¶
RISKENでは以下のカテゴリ/項目をサポートしています
| カテゴリ | 項目 | 説明 | 備考 |
|---|---|---|---|
クラウド |
脅威情報 | GuardDutyやSecurityCommandCenterなど脅威検知の結果を収集 | セキュリティサービスの利用料が発生する可能性があります |
| リソース情報 | クラウドで利用中のリソース情報と問題のある設定をモニタリング | CISベンチマークなどの第三者評価基準等の準拠性をチェックすることができます | |
| 情報資産の公開状態 | インターネットなどに公開状態になっているクラウドストレージ等の情報を収集します | ||
ネットワーク診断 |
Portscan | クラウドで利用中の外部公開されているポートやIP/FQDNに対してポートスキャンを実施します | |
WEBサイト診断 |
WordPress | WordPressに対してのスキャンを実施します | |
| Application | OWASP ZAPを用いて簡易的なWEBアプリケーションスキャンを実施します | 認証が必要なWEBページへのスキャンは現在サポート外です | |
OSINT |
ドメイン | Staging環境など通常インターネット公開されるべきでないwebサイトが存在しないか、サブドメインテイクオーバーなどのリスクが存在しないかを検査します | |
ソースコード |
シークレットスキャン | GitHubなどのソースコードリポジトリに保存すべきでない機密情報が存在しないかを検査します |