製品概要
ひとたびWebサイトに対する攻撃、改ざん、あるいはWebサイトの利用者に対するフィッシングが行われると、自社ブランドの信用失墜に繋がります。そのような中、企業には自社および関連グループ企業、海外拠点のWebサイト等を把握し、管理することが求められています。
しかしながら、企業買収・事業統合で一気にWebサイトが増える、海外拠点に統制が及ばない、クラウドの普及でWebサイトが簡単に作成できるようになる等の様々な背景から、Webサイトの把握と管理は企業が抱える課題の一つとなっています。具体的に、当社調査※でも、企業が一元的に把握できている自社のWeb サイトの割合は50.1%にとどまっています。(当社調査:「サイバーセキュリティ傾向分析レポート 2016」)
RiskIQはお客様に関連するWebサイトを可視化し、継続的な監視を行うDigital Footprintと、フィッシングサイト、偽のモバイルアプリ、偽のSNSアカウント等の有無を継続的に監視するExternal Threatsの提供を通じて、WebサイトやWebサイトの利用者を攻撃者から守ります。
【Digital Footprint】
RiskIQ独自の検出テクノロジを用いて、自社および関連グループ企業、海外拠点、関連があると思われるWebサイトを洗い出すと同時に、発見したWebサイトのサーバ証明書、ASN、IP、ネームサーバ等の情報も収集します。これらの情報は管理画面を通じて可視化され、容易に確認、検索を行うことができます。また、定期的に探索を行うことで、新たに作成されたWebサイトの有無も把握できます。さらに、管理対象のWebサイトに対して改ざんが行われていないか、マルウェアが配置されていないか、SSL証明書の有効期限が切れていないか等を継続的に監視します。該当するイベントを発見した場合は、メールで通知し、お客様の迅速な判断、対処を支援します。
・Discovery:発見未知のウェブサイトを発見。Whois、Passive DNSの情報等を元に再帰的、継続的に探索I
・nventory:在庫資産のリスト(情報の一元化)。Webサイトに関するプロファイル(Domain、FQDN、コンタクト情報等)を元に管理、検索
・Monitoring:監視管理対象の資産の変化を検出マルウェア、改ざんなど
・Enforcement:執行取得した情報を元に、お客様にて処置を実施.
【External Threats】
フィッシングサイト、偽のモバイルアプリ、偽のSNSアカウントの有無を継続的に監視します。該当するものが発見された場合はメールで通知し、お客様の迅速な判断、対処を支援します。フィッシングサイトを発見した場合は、主要ブラウザに該当URLを自動で連携し、さらにISPへフィッシングサイトの閉鎖依頼を行うことで、被害の拡大を防ぎます。検出したイベントの詳細、検出数等は管理画面で確認できます。
特徴
【特長1】独自の検出テクノロジを通じて、お客様に関わるWebサイトを可視化
RiskIQが世界各地に設置したグローバルプロキシネットワークとユーザ行動をリアルに模倣する独自の技術(バーチャルユーザテクノロジー)を用いてインターネット上を探索し、お客様に関連するWebサイトを洗い出します。さらに、Webサイトに関するプロファイル情報(Domain、FQDN、コンタクト情報等)も一覧化し、ダッシュボードで閲覧できるよう可視化します。また、定期的に探索を行うことで、新たに作成されたWebサイトの有無も把握できます。
【特長2】Webサイトに対する継続的な監視
Webサイトに対し改ざんが行われていないか、マルウェアが配置されていないか、SSL証明書が失効していないか、脆弱性のあるサーバ/フレームワークを使用していないかを継続的に監視します。該当するものを発見した場合はアラート通知し、お客様の迅速な判断、対処を支援します。
【特長3】フィッシングサイト、不正モバイルアプリの検出
企業を騙るフィッシングサイト・偽アプリ・偽アカウントなど、インターネット上における信頼やブランド価値を損なう脅威をリアルタイムに検出、通知します。フィッシングサイトを発見した場合は、主要ブラウザのブラックリストに該当URLを自動で連携し、さらにISPへフィッシングサイトの閉鎖依頼を行うことで、被害の拡大を防ぎます。
