【ラック】ラック、組織の対外情報発信におけるリスク分析を支援する製品の取り扱い開始～RiskIQの最新技術により、不適切な管理や成りすましされたWebサイトを高速に発見可能に～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2016/06/10	【ラック】ラック、組織の対外情報発信におけるリスク分析を支援する製品の取り扱い開始～RiskIQの最新技術により、不適切な管理や成りすましされたWebサイトを高速に発見可能に～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、組織がインターネットにおいて公開しているWebサーバに関連した脅威に対応するため、米国RiskIQ, Inc.（リスクアイキュー、本社：アメリカカリフォルニア州サンフランシスコ、CEO：Elias (Lou) Manousos、以下RiskIQ）が提供する「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始いたします。

インターネットは、いまや企業活動や消費者の生活に無くてはならない情報伝達の手段となりました。ほとんどの公共団体や企業（以下　組織）は、自社が運用するWebサイトやソーシャルネットワークサービスを積極的に活用し、情報の発信を行っています。インターネットのサービスに人が集い、人が集う場所に組織が関わる図式は、経済活動の根本的な仕組みに基づきます。
しかし、このように多くの人が集まるオンラインサービスがサイバー攻撃の標的になることは、すでに常識になりつつあります。サイバー攻撃は、人気のサービスだけではなく広く信頼され高い価値がある組織も標的となっています。たとえば、金融業界を中心に発生している偽のオンラインサイトを公開する「フィッシング攻撃」や、組織のWebサイトを改変し、不正なソフトや不正なサイトへ誘導させる「水飲み場型攻撃」、組織が存在すら忘れ、管理されていない「シャドウIT」が、サイバー攻撃の踏み台にされるなど、多くの脅威が存在しています。これら脅威により、組織はブランドや評価、信頼を傷つけられることにより、大きな損失を被る事件が発生しています。

このような脅威が顕在化し、実際に被害に至らせないためには、組織が運営するWebサイトやソーシャルネットワークサービスが、現在どのような評価を受け、どのような情報が流布しているかを追跡し、不正な兆候を発見する必要があります。
残念ながらこのような不正行為は、情報を提供している組織や、訪問した方が被害を受けるまで発覚しないことが多くあります。不正の兆候は、「積極的に探し出す」必要があります。

ラックは、情報セキュリティ事故が発生した場合に緊急対応を行う「サイバー救急センター」を運営、サイバー攻撃を受けた組織の対応支援を行っていますが、たとえば偽のWebサイトが存在しないかを確認、あるいは管理されておらずサイバー攻撃の踏み台にされてしまうサーバを探し出すことは、時間も費用もかかる負担が大きな作業です。
このような作業を高速かつ負担無く実施するため、当社はRiskIQ「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始しました。

RiskIQ「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」は、組織の外部向けWeb環境やモバイル環境のリスクを可視化することが出来るクラウドソリューションです。組織が管理する環境の弱点を把握し、管理外となっている資源を発見するなど、次のような多岐にわたる情報が提供されます。

原文はこちら
http://www.lac.co.jp/news/2016/06/09_press_01.html

17:05 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る