ベライゾンジャパンは、セキュリティ予算の最適化を支援するとする新たなセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表した。
VRRは、大規模なサイバー犯罪活動のデータベースに、ベライゾンのプロフェッショナルサービスコンサルタントの専門知識などを組み合わせたセキュリティのリスクスコアリングのフレームワーク製品。現状のセキュリティギャップや弱点、関連するリスクの検知・特定をデイリーベースで可能にする。
同社では VRRによって、セキュリティソリューションの利用方法だけでなく、ユーザーのセキュリティ戦略を進化させていくという課題に対応していく。同製品は、3つのサービスモジュール「アウトサイドイン・ビュー」「インサイドアウト・ビュー」「カルチャー&プロセス・ビュー」で構成される。
アウトサイドイン・ビューは、BitSightのセキュリティレーティングサービスを活用し、Recorded Futureから提供されるディープウェブおよびダークウェブの情報と併せて、外部評価を実行する。このデータはベライゾンのデータ漏えい/侵害調査報告書(DBIR)で得られた知見によって強化され、状況にあてはめられる。
インサイドアウト・ビューは、アウトサイドイン・ビューで得られた外部のリスクスコアを、CylanceおよびTaniumソフトウェアエージェントを使って、ユーザーシステムの内部分析を行う。分析結果は、エンドポイント上に展開され、外部および内部のリスクプロフィールを提供する。
「カルチャー&プロセス・ビュー」は、上記の機能で得られた情報を活用し、企業・組織のセキュリティポリシーやプロセス、組織的行動の定性的評価と組み合わせユーザーのサイバーセキュリティに対する取り組みを全方位にわたって評価する。
同製品は現在ベータトライアル版を提供中で、正式サービスは2018年4月中旬から世界中で利用可能となる。