OnSecurityは、専門家による手動での侵入テストと継続的な脆弱性診断、脅威情報分析を統合した、新しいタイプのサイバーセキュリティ対策サービスです。このプラットフォームは、組織がセキュリティ上の弱点を素早く見つけて修正することを支援し、脆弱性管理にかかる作業負担を最大95%軽減します。Radarなどの高度なツールを活用して、攻撃対象範囲の監視、流出した認証情報の追跡、ドメインの不正利用やTLS証明書の問題を即時に検知します。シンプルな設計で大規模なチームが不要であり、企業がしっかりとしたセキュリティ体制を簡単に構築し維持できるよう考えられています。

主な機能

専門家による侵入テスト

CREST認定の検査員が行う詳細なセキュリティ評価で、即時レポートと無料の再検査を含みます。

Radar 脅威情報分析

流出した認証情報、似たドメイン名の悪用（タイポスクワッティング）、サブドメインの乗っ取り、証明書の問題など、外部からの脅威を常時監視。

攻撃対象範囲の監視

新しく公開されたサービス、DNSの変更、開放ポート、サブリソースの整合性についての警告を提供し、攻撃の兆候を早期に察知。

透明で柔軟な料金体系

時間単位での請求、解約違約金なし、月々の分割払いにより、企業レベルのセキュリティを手頃な価格で利用可能。

使いやすい統合ポータル

テストの予約、脆弱性の追跡、再テストの管理、既存のセキュリティ作業フローとのスムーズな連携を実現する直感的なWeb画面。

ユースケース

コンプライアンス対応 : CREST認定の侵入テストと脆弱性管理により、業界のセキュリティ規制への適合をサポート。

継続的なセキュリティ監視 : 定期テストの合間にも、新しい脅威や脆弱性を即時通知し、常時保護を実現。

小規模チームの効率化 : 脅威検出の自動化と修正作業の簡略化で、限られた人員でも高いセキュリティレベルを維持。

ブランド保護 : ドメイン詐欺や類似ドメインを発見し、フィッシングやなりすまし攻撃から企業資産を防御。

リスク管理 : 実践的な分析情報によりセキュリティリスクを迅速に優先順位付けし、対応することで、サイバー攻撃への被害リスクを低減。