ベライゾン、新たなセキュリティアセスメントフレームワークを発表

NO BUDGET

2018-04-02 09:43

 ベライゾンジャパンは、セキュリティ予算の最適化を支援するとする新たなセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表した。

 VRRは、大規模なサイバー犯罪活動のデータベースに、ベライゾンのプロフェッショナルサービスコンサルタントの専門知識などを組み合わせたセキュリティのリスクスコアリングのフレームワーク製品。現状のセキュリティギャップや弱点、関連するリスクの検知・特定をデイリーベースで可能にする。

 同社では VRRによって、セキュリティソリューションの利用方法だけでなく、ユーザーのセキュリティ戦略を進化させていくという課題に対応していく。同製品は、3つのサービスモジュール「アウトサイドイン・ビュー」「インサイドアウト・ビュー」「カルチャー&プロセス・ビュー」で構成される。

 アウトサイドイン・ビューは、BitSightのセキュリティレーティングサービスを活用し、Recorded Futureから提供されるディープウェブおよびダークウェブの情報と併せて、外部評価を実行する。このデータはベライゾンのデータ漏えい/侵害調査報告書(DBIR)で得られた知見によって強化され、状況にあてはめられる。

 インサイドアウト・ビューは、アウトサイドイン・ビューで得られた外部のリスクスコアを、CylanceおよびTaniumソフトウェアエージェントを使って、ユーザーシステムの内部分析を行う。分析結果は、エンドポイント上に展開され、外部および内部のリスクプロフィールを提供する。

 「カルチャー&プロセス・ビュー」は、上記の機能で得られた情報を活用し、企業・組織のセキュリティポリシーやプロセス、組織的行動の定性的評価と組み合わせユーザーのサイバーセキュリティに対する取り組みを全方位にわたって評価する。

 同製品は現在ベータトライアル版を提供中で、正式サービスは2018年4月中旬から世界中で利用可能となる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]