米RiskIQは、ファイアウォール外のサイバー脅威を発見、監視するセキュリティサービス「Enterprise Digital Foot Print」の提供を日本で開始する。マクニカネットワークスとラックが販売代理店として、国内の金融、保険などをターゲットに展開することになる。
RiskIQは、2009年に設立したサイバーセキュリティ企業で、本社は米シリコンバレーに置く。社員数は全世界で約150人。
RiskIQ アジア太平洋地域担当マネージングディレクターのJenna Raby
RiskIQ アジア太平洋地域担当マネージングディレクターのJenna Raby氏は、「ファイアウォールの内側を対象にしたサイバーセキュリティ製品は、何百、何千もあるが、ファイアウォールの外側を対象にした我々のセキュリティ製品は大変ユニークであり、他社にはないものである。RiskIQはプラットフォームとしてセキュリティを提供。政府や企業に実際のリスクを見せることもできる」と位置づける。
これまでの企業向けセキュリティサービスは、企業のITシステムに設けられたファイアウォールの内部に侵入するマルウェアなどのサイバー脅威から企業や顧客の情報資産を守ることが主な目的だった。だが、社員のSNSや、顧客に配布したアプリケーション、サイトの構築を委託した外部ベンダーなど、ファイアウォールの外側でも、企業や顧客の情報資産が存在しており、IT部門がすべてのサイバー脅威を把握することが難しい。
Enterprise Digital Footprintは、ファイアウォール外部のサイバー脅威を監視するサービスとして、2011年から一般企業に提供しているもので、現在、フォーチュン500社のうち、約180社の企業で利用されているという。
リスクがファイアウォールの外側に広がっていると説明
自社で管理および把握しているウェブサイトやアプリケーション、SNSアカウントなども含んだインベントリを作成。さらに、RiskIQの特殊なクローラ(巡回ソフトウェア)が、このインベントリに沿ってインターネット上を巡回し、インベントリに記載されていないサイトやアプリケーションなども含むリストをEnterprise Digital Footprintとして作成し、企業に提出することができる。
