ファイアウォール外のサイバー脅威を監視--セキュリティ新局面に米RiskIQ

大河原克行

2016-06-10 08:36

 米RiskIQは、ファイアウォール外のサイバー脅威を発見、監視するセキュリティサービス「Enterprise Digital Foot Print」の提供を日本で開始する。マクニカネットワークスとラックが販売代理店として、国内の金融、保険などをターゲットに展開することになる。

 RiskIQは、2009年に設立したサイバーセキュリティ企業で、本社は米シリコンバレーに置く。社員数は全世界で約150人。

RiskIQ アジア太平洋地域担当マネージングディレクターのJenna Raby
RiskIQ アジア太平洋地域担当マネージングディレクターのJenna Raby

 RiskIQ アジア太平洋地域担当マネージングディレクターのJenna Raby氏は、「ファイアウォールの内側を対象にしたサイバーセキュリティ製品は、何百、何千もあるが、ファイアウォールの外側を対象にした我々のセキュリティ製品は大変ユニークであり、他社にはないものである。RiskIQはプラットフォームとしてセキュリティを提供。政府や企業に実際のリスクを見せることもできる」と位置づける。

 これまでの企業向けセキュリティサービスは、企業のITシステムに設けられたファイアウォールの内部に侵入するマルウェアなどのサイバー脅威から企業や顧客の情報資産を守ることが主な目的だった。だが、社員のSNSや、顧客に配布したアプリケーション、サイトの構築を委託した外部ベンダーなど、ファイアウォールの外側でも、企業や顧客の情報資産が存在しており、IT部門がすべてのサイバー脅威を把握することが難しい。

 Enterprise Digital Footprintは、ファイアウォール外部のサイバー脅威を監視するサービスとして、2011年から一般企業に提供しているもので、現在、フォーチュン500社のうち、約180社の企業で利用されているという。

リスクがファイアウォールの外側に広がっていると説明
リスクがファイアウォールの外側に広がっていると説明

 自社で管理および把握しているウェブサイトやアプリケーション、SNSアカウントなども含んだインベントリを作成。さらに、RiskIQの特殊なクローラ(巡回ソフトウェア)が、このインベントリに沿ってインターネット上を巡回し、インベントリに記載されていないサイトやアプリケーションなども含むリストをEnterprise Digital Footprintとして作成し、企業に提出することができる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]