インターネット上に広がる攻撃の現状

サイバー攻撃は日々巧妙化しており、金融業界を中心に事件が相次ぐフィッシング攻撃の拡大に伴って、偽サイトや不正アプリ、不正広告がインターネット上に出回るリスクが高まっています。また、企業がWebサイトやモバイルアプリ、ソーシャルメディアプロファイルの追加を積極的に継続して行っているため、デジタルチャネルを経由して自社のWebサイトやアプリなどのIT資産が脆弱性を狙った攻撃を受ける可能性があります。さらに、M&Aによる統合先の会社や、海外子会社等のIT利用を管理できておらず、管理下にない公開サーバがサイバー攻撃の踏み台等に悪用される恐れがあります。このようにインターネット上の攻撃対象は広がっており、企業はブランドや評価、信頼を傷つけられ、大きな損失を被る恐れがあります。そのため、企業のブランドや評判を守るために、IT管理者はインターネット全体、すなわちファイアウォールの内側と同様にファイアウォールの外側に対しても発見、検知をする必要があります。世界中のリーディングカンパニーがインターネット上のリスクを軽減し、Webサイト、モバイルアプリ、ソーシャルチャネルにあるIT資産を保護するためRiskIQを利用しています。

RiskIQ社が提供するソリューションの特長

RiskIQでは発見、棚卸、監視、執行というステップを継続的に行うことで、攻撃者目線でWebサイト、不正アプリ、不正広告を可視化することができます。

• 発見：企業に関する未知のIT資産を明らかにして、可視化する
• 棚卸：可視化した情報を元に動的なインデックス（デジタルフットプリント）を生成し、IT資産を棚卸
• 監視：インターネットを広範囲にスキャンし、どのようなリスクが生じているかモニタリング
• 執行：改ざんや不正コンテンツを管理者へ自動通知および削除

RiskIQの強み1． バーチャルユーザテクノロジー

世界各地に設置されたプロキシとユーザー行動をリアルに模倣する独自の技術（バーチャルユーザテクノロジー）によりクローリングを行い、企業のインターネット上にある全てのWebサイトを発見、監視します。企業のIT資産の状態を明らかにし、それらのデジタルフットプリントを生成、収集し、可視化して自動通知および削除を実行します。

RiskIQの強み2． 外部脅威の検出（フィッシング・不正アプリ）

企業を騙る偽アプリ・偽サイト・偽アカウントなどのインターネット上の企業の信頼やブランド価値を損なう脅威を検出します。例えば、RiskIQ社は2016年4月時点で、モバイルアプリの領域では160以上のアプリストア、1,500万以上のモバイルアプリを監視し、不正アプリの検出やポリシーに応じて削除しています。

RiskIQの強み3． 蓄積されたインテリジェンス

独自に収集した膨大な情報を蓄積し、多角的な脅威分析を行うことができます。RiskIQ社では日々1テラバイト以上のパッシブDNS、WHOIS、モバイルアプリを含む洞察的なインターネット上のデータを収集しています。

RiskIQ External Threat Managementダッシュボード画面

• 企業の在庫化された全資産を検索可能
• ポリシー違反、SSL証明書の失効、脆弱性のあるサーバ/フレームワークの使用など、セキュリティ環境やインフラに問題を抱える新たなサイトがオンラインになるたびにフラグを立てる
• 継続的な監視から、アクティブな脅威、コンプライアンス違反についてアラート通知

2016　Japa IT Week春 / 第13回 情報セキュリティEXPOに出展いたします

マクニカネットワークスは「先進のサイバー攻撃対策」をテーマに出展し、展示ブースでRiskIQをはじめとしたセキュリティ対策ソリューションをご紹介いたします。

日程：2016年5月11日（水）～13日(金)
会場：東京ビッグサイト 東5ホール コマ位置：No.43-34

マクニカネットワークス主催 プライベートセミナー

タイトル：「ネット上の自社ブランドを外部脅威からどう守る？フィッシング、偽アプリへの最新対策」

日時：6月14日（火）15：00～
場所：新宿

https://www.macnica.co.jp/business/security/manufacturers/riskiq/seminar_01.html