セキュリティ製品
RiskIQ
RiskIQ「Enterprise Digital Footprint」、「External Threat Management」
従来管理対象としていたWebサイトやモバイルアプリケーションは、組織のセキュリティポリシーに適応した対策が多層に実装されるようになりましたが、昨今のクラウドの普及や企業の事業統合・買収にともない、セキュリティポリシーの行き届かない事業部門やグループ会社、海外子会社のWebサイトやアプリケーションが増加しています。また同時にフィッシングサイトや偽アプリなど、顧客の資産を脅かすと同時に組織のブランド価値を失墜させかねない、新たな脅威が増加しています。
RiskIQの「Enterprise Digital Footprint」と「External Threat Management」ソリューションは、組織の外部向けWeb環境やモバイル環境のリスクを可視化することができるクラウドソリューションです。組織が管理すべき環境の弱点を把握し、管理外となっている資源を発見するなど、多岐にわたる情報を把握することが可能となります。
Web Infrastructure機能
RiskIQ「Web Infrastructure」を利用すると、Webインフラの特定、インデックス化を自動的に行え、最新の資産情報が1つの情報画面にまとめて表示されます。これによるメリットは以下のとおりです。
- 企業および業界のITセキュリティ基準に従ってシャドウITを管理できる
- 障害が発生した機器、不正な構成、DNSハイジャックを検出できる
- 侵害された機器のコンポーネントの影響を受ける資産を特定できる
- Webサイト内のすべてのファイルとその場所の情報を含む最新のインベントリを管理できる(攻撃者がサービス拒否攻撃のターゲットにする恐れのあるサイズの大きなファイルを含む)
- RiskIQ独自の「仮想ユーザー クロール インフラストラクチャ」と「グローバル プロキシ ネットワーク」により、地理位置情報およびブラウザーをターゲットとした攻撃を検出できる
- 新しい不審なサードパーティ リソースや企業の機器に対する不正な変更を特定できる
- 侵害されたサードパーティ リソースや機器のコンポーネントの影響を受ける資産を直ちに特定できる
Web Indicators of Compromise機能
RiskIQ「Web Indicators of Compromise」を利用すると、企業の管理下にあるあらゆるWebサイトで考えられる攻撃の痕跡(IOC:Indicators of Compromise)を確認できます。また、不審な機器の改変を検出できるほか、以下のようなメリットがあります。
- Webサイトの改ざんや従来のWebセキュリティ スキャナーを回避するよう設計された悪意のある高度な挙動を、脅威のターゲットとなるエンド ユーザーの観点から検出できる
Web Compliance機能
RiskIQ「Web Compliance」を利用すると、企業の管理下にあるあらゆるWebサイトの運用やコンプライアンスが可視化されるため、デジタル チャネル、脆弱性管理、ガバナンス、リスク管理、コンプライアンスを担当する各チームは、情報を常に正確に把握することができます。これによるメリットは以下のとおりです。
- 企業が所有するすべてのWebサイトを継続的に監視し、社内ポリシーや政府規制を遵守していないコンテンツやコードを検出できる
- 個人情報を保護して、顧客の信頼とロイヤルティを維持できる
- 企業および業界の基準に従ってシャドウITを管理できる
- 大きな損失の見落としや非効率な運用を回避し、企業の評判が損なわれたり、財政上の不利益が出たりする前に問題を是正できる
