ラック、組織の対外情報発信におけるリスク分析を支援する製品の取り扱い開始
~RiskIQの最新技術により、不適切な管理や成りすましされたWebサイトを高速に発見可能に~
2016年6月 9日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、組織がインターネットにおいて公開しているWebサーバに関連した脅威に対応するため、米国RiskIQ, Inc.(リスクアイキュー、本社:アメリカ カリフォルニア州サンフランシスコ、CEO:Elias (Lou) Manousos、以下RiskIQ)が提供する「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始いたします。
インターネットは、いまや企業活動や消費者の生活に無くてはならない情報伝達の手段となりました。ほとんどの公共団体や企業(以下 組織)は、自社が運用するWebサイトやソーシャルネットワークサービスを積極的に活用し、情報の発信を行っています。インターネットのサービスに人が集い、人が集う場所に組織が関わる図式は、経済活動の根本的な仕組みに基づきます。
しかし、このように多くの人が集まるオンラインサービスがサイバー攻撃の標的になることは、すでに常識になりつつあります。サイバー攻撃は、人気のサービスだけではなく広く信頼され高い価値がある組織も標的となっています。たとえば、金融業界を中心に発生している偽のオンラインサイトを公開する「フィッシング攻撃」や、組織のWebサイトを改変し、不正なソフトや不正なサイトへ誘導させる「水飲み場型攻撃」、組織が存在すら忘れ、管理されていない「シャドウIT」が、サイバー攻撃の踏み台にされるなど、多くの脅威が存在しています。これら脅威により、組織はブランドや評価、信頼を傷つけられることにより、大きな損失を被る事件が発生しています。
このような脅威が顕在化し、実際に被害に至らせないためには、組織が運営するWebサイトやソーシャルネットワークサービスが、現在どのような評価を受け、どのような情報が流布しているかを追跡し、不正な兆候を発見する必要があります。
残念ながらこのような不正行為は、情報を提供している組織や、訪問した方が被害を受けるまで発覚しないことが多くあります。不正の兆候は、「積極的に探し出す」必要があります。
ラックは、情報セキュリティ事故が発生した場合に緊急対応を行う「サイバー救急センター」を運営、サイバー攻撃を受けた組織の対応支援を行っていますが、たとえば偽のWebサイトが存在しないかを確認、あるいは管理されておらずサイバー攻撃の踏み台にされてしまうサーバを探し出すことは、時間も費用もかかる負担が大きな作業です。
このような作業を高速かつ負担無く実施するため、当社はRiskIQ「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始しました。
RiskIQ「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」は、組織の外部向けWeb環境やモバイル環境のリスクを可視化することが出来るクラウドソリューションです。組織が管理する環境の弱点を把握し、管理外となっている資源を発見するなど、次のような多岐にわたる情報が提供されます。
Web Infrastructure機能
RiskIQ「Web Infrastructure」を利用すると、Webインフラの特定、インデックス化を自動的に行え、最新の資産情報が1つの情報画面にまとめて表示されます。これによるメリットは以下のとおりです。
- 企業および業界のITセキュリティ基準に従ってシャドウITを管理できる
- 障害が発生した機器、不正な構成、DNSハイジャックを検出できる
- 侵害された機器のコンポーネントの影響を受ける資産を特定できる
- Webサイト内のすべてのファイルとその場所の情報を含む最新のインベントリを管理できる(攻撃者がサービス拒否攻撃のターゲットにする恐れのあるサイズの大きなファイルを含む)
- RiskIQ独自の「仮想ユーザー クロール インフラストラクチャ」と「グローバル プロキシ ネットワーク」により、地理位置情報およびブラウザーをターゲットとした攻撃を検出できる
- 新しい不審なサードパーティ リソースや企業の機器に対する不正な変更を特定できる
- 侵害されたサードパーティ リソースや機器のコンポーネントの影響を受ける資産を直ちに特定できる
Web Indicators of Compromise機能
RiskIQ「Web Indicators of Compromise」を利用すると、企業の管理下にあるあらゆるWebサイトで考えられる攻撃の痕跡(IOC:Indicators of Compromise)を確認できます。また、不審な機器の改変を検出できるほか、以下のようなメリットがあります。
- Webサイトの改ざんや従来のWebセキュリティ スキャナーを回避するよう設計された悪意のある高度な挙動を、脅威のターゲットとなるエンド ユーザーの観点から検出できる
Web Compliance機能
RiskIQ「Web Compliance」を利用すると、企業の管理下にあるあらゆるWebサイトの運用やコンプライアンスが可視化されるため、デジタル チャネル、脆弱性管理、ガバナンス、リスク管理、コンプライアンスを担当する各チームは、情報を常に正確に把握することができます。これによるメリットは以下のとおりです。
- 企業が所有するすべてのWebサイトを継続的に監視し、社内ポリシーや政府規制を遵守していないコンテンツやコードを検出できる
- 個人情報を保護して、顧客の信頼とロイヤルティを維持できる
- 企業および業界の基準に従ってシャドウITを管理できる
- 大きな損失の見落としや非効率な運用を回避し、企業の評判が損なわれたり、財政上の不利益が出たりする前に問題を是正できる
本製品に関する詳細は、次のWebサイトをご確認ください。
RiskIQ「Enterprise Digital Footprint」「External Threat Management」
https://www.lac.co.jp/service/product/riskiq_digital_footprint.html
マクニカネットワークス社 RiskIQ 商品サイト
https://www.macnica.net/riskiq/
以上
【マクニカネットワークス株式会社からのエンドースメント】
マクニカネットワークス株式会社
代表取締役社長 池田 遵マクニカネットワークスは、株式会社ラック様のRiskIQ「ENTERPRISE DIGITAL FOOTPRINT」および「EXTERNAL THREAT MANAGEMENT」取扱い開始の発表を心より歓迎いたします。
本製品は、Webサイト、モバイルアプリ、広告などに潜む様々なサイバー攻撃の脅威からお客様の企業ブランドや信頼を保護する最適の製品となることを確信しております。
マクニカネットワークスが培ってきました数多くの経験をもとに株式会社ラック様の本製品取扱いを強力に支援し、共同でお客様により良いセキュリティソリューションを提供してまいります。
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
* ラック、LAC、JSOC、サイバー救急センターは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。