コンテンツにスキップ

Coverage

RISKENがサポートしているモニタリング項目について説明します

サポート範囲

RISKENでは以下のカテゴリ/項目をサポートしています

カテゴリ 項目 説明 備考
クラウド 脅威情報 GuardDutyやSecurityCommandCenterなど脅威検知の結果を収集 セキュリティサービスの利用料が発生する可能性があります
リソース情報 クラウドで利用中のリソース情報と問題のある設定をモニタリング CISベンチマークなどの第三者評価基準等の準拠性をチェックすることができます
情報資産の公開状態 インターネットなどに公開状態になっているクラウドストレージ等の情報を収集します
ネットワーク診断 Portscan クラウドで利用中の外部公開されているポートやIP/FQDNに対してポートスキャンを実施します
WEBサイト診断 WordPress WordPressに対してのスキャンを実施します
Application OWASP ZAPを用いて簡易的なWEBアプリケーションスキャンを実施します 認証が必要なWEBページへのスキャンは現在サポート外です
OSINT ドメイン Staging環境など通常インターネット公開されるべきでないwebサイトが存在しないか、サブドメインテイクオーバーなどのリスクが存在しないかを検査します
ソースコード シークレットスキャン GitHubなどのソースコードリポジトリに保存すべきでない機密情報が存在しないかを検査します 
Back to top