株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

RiskIQ

Solutions & Products

企業の全Webサイト、アプリを全て可視化し管理、フィッシングや偽アプリ、
偽SNSの発生を知らせる

RiskIQの、クラウドソリューション「Enterprise Digital Footprint」と「External Threat Management」を使うことによって、企業の正規のWebサイトやモバイルアプリや管理外の資源も可視化しガバナンスを強化を行います。またフィッシングや偽アプリ、偽SNSアカウントの発生も監視し、企業への被害を防ぎます。

サービスの強み

攻撃者目線でインターネット上の資産のリスクを継続監視、
不正の兆候を早期に発見します

リスク監視の目が届かない事業部門やグループ会社、海外子会社のWebサイトやアプリが増加しリスクが拡大しています。また企業のブランド価値失墜につながるフィッシングや偽アプリなどの脅威も増加し、対策の必要性が高まっています。RiskIQは、組織のWebサイトやアプリを攻撃者と同じ視点で見て、リスク対策することをコンセプトにした製品です。自社Webやアプリの継続的な監視をする「Enterprise Digital Footprint」、偽サイトや偽SNSアカウント等の発生を継続的に監視する「External Threat Management」でWeb経由の脅威から企業を守ります。

RiskIQの「Enterprise Digital Footprint」と「External Threat Management」ソリューション

自社のWebサイトに潜むリスクを顕在化

  1. 自社の全てのWebサイト上に潜む
    リスクを1つの画面でモニタリング
    RiskIQは独自の技術で企業のインターネット上の資産を全て調べ上げ、管理されていないWebやアプリなどの資産を可視化し、一元管理できるようにします。
  2. Webサイトを継続的に監視
    RiskIQで管理するWebサイトに、改ざんやマルウェアが仕込まれていないか、SSL証明書の失効やサーバーの脆弱性が無いかなどを継続的に監視し、リスク発見時にはアラートを上げてくれます。
  3. フィッシングなど偽サイトや
    偽アプリ、偽SNSアカウントを
    発見してお知らせ
    正規サイトやアプリの情報を元に、インターネット上からフィッシングサイトや偽モバイルアプリ、偽SNSアカウントなどの脅威の発生を常時監視し検出したら通知します。また、偽サイト、偽アプリの閉鎖(テイクダウン)依頼も行うことができます。

主な機能

Web Infrastructure機能

RiskIQ「Web Infrastructure」を利用すると、Webインフラの特定、インデックス化を自動的に行え、最新の資産情報が1つの情報画面にまとめて表示されます。これによるメリットは以下のとおりです。

  • 企業および業界のITセキュリティ基準に従ってシャドーITを管理できる
  • 障害が発生した機器、不正な構成、DNSハイジャックを検出できる
  • 侵害された機器のコンポーネントの影響を受ける資産を特定できる
  • Webサイト内のすべてのファイルとその場所の情報を含む最新のインベントリを管理できる(攻撃者がサービス拒否攻撃のターゲットにする恐れのあるサイズの大きなファイルを含む)
  • RiskIQ独自の「仮想ユーザー クロール インフラストラクチャ」と「グローバル プロキシ ネットワーク」により、地理位置情報およびブラウザーをターゲットとした攻撃を検出できる
  • 新しい不審なサードパーティ リソースや企業の機器に対する不正な変更を特定できる
  • 侵害されたサードパーティ リソースや機器のコンポーネントの影響を受ける資産を直ちに特定できる

Web Indicators of Compromise機能

RiskIQ「Web Indicators of Compromise」を利用すると、企業の管理下にあるあらゆるWebサイトで考えられる攻撃の痕跡(IOC:Indicators of Compromise)を確認できます。また、不審な機器の改変を検出できるほか、次のようなメリットがあります。

  • Webサイトの改ざんや従来のWebセキュリティ スキャナーを回避するよう設計された悪意のある高度な挙動を、脅威のターゲットとなるエンド ユーザーの観点から検出できる

Web Compliance機能

RiskIQ「Web Compliance」を利用すると、企業の管理下にあるあらゆるWebサイトの運用やコンプライアンスが可視化されるため、デジタル チャネル、脆弱性管理、ガバナンス、リスク管理、コンプライアンスを担当する各チームは、情報を常に正確に把握することができます。これによるメリットは以下のとおりです。

  • 企業が所有するすべてのWebサイトを継続的に監視し、社内ポリシーや政府規制を遵守していないコンテンツやコードを検出できる
  • 個人情報を保護して、顧客の信頼とロイヤルティを維持できる
  • 企業および業界の基準に従ってシャドーITを管理できる
  • 大きな損失の見落としや非効率な運用を回避し、企業の評判が損なわれたり、財政上の不利益が出たりする前に問題を是正できる
RiskIQ「Enterprise Digital Footprint」の管理画面

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

「RiskIQ」に関するお問い合わせ