企業のIT資産に対するセキュリティリスクをハッカーと同じ目線や手法で調査・分析するサービス「RiskVz(リスクビズ)」を開始
~体制構築や予算設計の根拠に活用でき、効果的・効率的なセキュリティ運用を実現~
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(以下「パーソルP&T」)は、インターネットに公開されている企業のIT資産*1の情報をハッカーと同じ目線や手法で調査・分析を行い、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz(リスクビズ)」の提供を開始した。
*1…公開サーバーやメールアドレス、企業のアカウント情報など
企業のIT資産が外部からどうみられているかを、「RiskVz」で可視化することによってセキュリティリスクを適切に把握することができる。また、可視化された弱点に対して優先的に解決すべき対応を提案することで、セキュリティ対策に必要な体制や予算計画の策定に活用が可能。150名以上のセキュリティエンジニアが所属し、金融系、製造業、サービス業など、さまざまな企業のセキュリティ対策・運用を支援してきたパーソルP&Tのノウハウを通して、企業の効果的かつ効率的なセキュリティ運用を実現する。
<背景>
近年、複雑化するセキュリティリスクに対するマネジメントは、多くの企業において重要な経営課題のひとつになっている。
また、現場主導でクラウドサービスやSNSの活用が進み、企業が管理していないシステム利用の増加やIT部門での適切な利用把握が困難になってきている。
これらの変化に伴い、企業のセキュリティ担当者は自組織に関連する外部・内部環境の情報資産やリスクを適切に把握することが重要となる。しかし、セキュリティ人材不足から、多くの企業では、セキュリティ対策計画の策定や体制構築が難航してしまう問題や必要な体制・予算計画の承認が得られないといった問題が起きている。
<サービス概要>
「RiskVz」は、企業のIT・セキュリティ担当者が管理を行うソフトウェアの脆弱性や不要ポート*2だけでなく見落としている・把握していないIT資産に対して、外部から脅威になりえるリスクを可視化するサービス。
*2…ネットワーク通信のゲート
パーソルP&Tの専門アナリストチームが一般公開されている情報源からデータを収集・分析し、関連する外部の脅威(フィッシングドメインやなりすましサイトなど)や、設定漏れなどにより意図せず公開されているIT資産(社内システムサーバーやWEBサイト、メールアドレス)などを可視化する。レポートでは、可視化されたリスクに対する具体的な推奨対策案と優先度を合わせて報告を行う。そのため、セキュリティ対策に必要な運用体制や予算計画策定を検討することができ、効果的かつ効率的なセキュリティ運用が実現できる。
サービスの詳細はこちら:https://www.persol-pt.co.jp/service/riskvz/
<サービス特長>
●優先事項の高いリスクから適切な予算・体制計画が策定可能に
従来の脆弱性診断やネットワーク診断と異なり、対象ドメインに関連するインターネットからアクセス可能(確認可能)なIT資産のリスクを診断する。こうしたインターネットに面した企業のIT資産の情報収集・調査・管理するプロセスを海外では「External Attack Surface Management(EASM)」と呼び、重要度が増している。
「RiskVz」でのレポートを活用することで、必要な予算・運用体制の社内調整を円滑に進める客観的なデータとして利用することができる。
●パーソルP&Tの専門アナリストチームによるハッカー(攻撃者)目線でのリスクの可視化を実現
信頼性の高い情報基盤を利用し、インターネットだけではなくダークウェブで公開されている企業の漏洩アカウント情報を調査をする。また、セキュリティプロフェッショナル認定資格制度(CISSP)、認定ホワイトハッカー(CEH)など多数の資格を保持した弊社専門アナリストチームにより、対象のIT資産が外部からどのように見えているのかを攻撃者の目線で調査・分析しレポートを提供する。
●お客様の作業は一切不要
外部公開されている情報リソースを利用するため、本サービスに伴うお客様の作業や対象ドメインに関連するネットワーク構成図などの情報は不要。調査開始から最短2週間でレポートを作成するため、早期にセキュリティ対策の計画を検討している企業担当者も活用が可能。
セキュリティリスクにおける具体的な計画策定・運営においても、パーソルP&T アウトソーシングサービスと連携することで、具体的な対策施策のコンサルティング・運営支援を行うことも可能。
出典:企業のIT資産に対するセキュリティリスクをハッカーと同じ目線や手法で調査・分析するサービス「RiskVz(リスクビズ)」を開始