Service
事業内容
セキュリティリスクスコアリング
セキュリティ
レイティング
サービス
サプライチェーンリスク
監視サービス
「Slingベンダー監視ツール」のスコアリングサービスは、クライアントのネットワークのサイバー犯罪やアタックサーフェスのインテリジェンスを継続して収集して、点数を可視化する。すでに知られている脆弱性から未知のものまで企業や組織のネットワークやサブドメインについてインテリジェンスをチェックする。さらに、脅威アクターや地下マーケット、ハッカー集団らの動向から検知したイニシャルアクセスやその他のインテリジェンスも見つけ出す。
その上で、簡潔なグラフによって、サイバー脅威の数や種類、深刻さ、段階を表示する。同時に、緊急性と優先度に加えて、必要な対策も示す。
また検出した情報と対策は、「To Do リスト」で知らせる。これにより、企業内でも簡単に情報を共有でき、効果的に対策を施すことができる。
つまり、組織にまつわるあらゆる状況からスコアリングを行うのだ。優先的に対策が必要な箇所が見つかれば、スコアは下がるが、対策を行えば、スコアは上がる。
これを関係企業や取引先などサプライチェーンで関与する企業などのスコアリングも実施できるために、サプライチェーンのセキュリティも効果的に管理ができる。さらには、社内にセキュリティ部門を持たない中小企業であっても、この Sling社のスコアリングを導入すれば、スコアと対策情報を外部の契約ベンダーなどに提供することでセキュリティ対策を強化することが可能になるという。
その上で、簡潔なグラフによって、サイバー脅威の数や種類、深刻さ、段階を表示する。同時に、緊急性と優先度に加えて、必要な対策も示す。
また検出した情報と対策は、「To Do リスト」で知らせる。これにより、企業内でも簡単に情報を共有でき、効果的に対策を施すことができる。
つまり、組織にまつわるあらゆる状況からスコアリングを行うのだ。優先的に対策が必要な箇所が見つかれば、スコアは下がるが、対策を行えば、スコアは上がる。
これを関係企業や取引先などサプライチェーンで関与する企業などのスコアリングも実施できるために、サプライチェーンのセキュリティも効果的に管理ができる。さらには、社内にセキュリティ部門を持たない中小企業であっても、この Sling社のスコアリングを導入すれば、スコアと対策情報を外部の契約ベンダーなどに提供することでセキュリティ対策を強化することが可能になるという。
イスラエルを中心に日本を含めた世界各地のサイバーセキュリティ業界を見てきた Sling社は、このスコアリングサービスを提供して意外な発見があった。アメリカや欧州諸国、イスラエル、日本で導入した企業などの CISO(最高情報セキュリティ責任者)や、セキュリティ担当者などからは、「自社のスコアが数字で可視化されるので、会社の上層部や上司にもはっきりと自社のセキュリティの度合いがどのレベルにあるのかを理解してもらいやすくなった」「担当者らがどう対策を行うべきかがわかり、セキュリティの予算も見えやすくもなった」といった声が聞かれるという。
では、その「Slingベンダー監視ツール」とは、どんなセキュリティシステムなのか。同社によれば、このシステムは「予測と管理、対策のために重要な要素となる脅威インテリジェンス能力をベースにした、独自開発された最先端リスク・スコアリング」だ。「Slingスコア」というリアルタイムスコアを出しながら、いま実際に存在しているサイバーエクスポージャのレベルを判定して、リスクを排除していく。スコアを提示した上で、そのスコアを改善させる方法もアドバイスしてくれる。
さらに詳しく見ていくと、まずこのシステムは、企業からの情報やオシント(オープンソース・インテリジェンス)、リカーシブな複雑なアルゴリズムをもとに、企業の IP とサブドメインを把握する。多くの企業が外部と繋がるネットワーク変化や動きを管理しきれないので、このステップは非常に重要になる。そしてダークネットやそのほかのサイバー犯罪アタックサーフェスの検知情報などさまざまな情報ソースを集めて構築された独自開発のサイバー犯罪インテリジェンスを使い、エンドツーエンドのマッピングを行い、サブドメインやキーワード、攻撃者のモチベーション、攻撃ツール、特定のターゲット情報を照合。その結果から、スコアのアルゴリズムが攻撃を受ける可能性を算出する。
では、その「Slingベンダー監視ツール」とは、どんなセキュリティシステムなのか。同社によれば、このシステムは「予測と管理、対策のために重要な要素となる脅威インテリジェンス能力をベースにした、独自開発された最先端リスク・スコアリング」だ。「Slingスコア」というリアルタイムスコアを出しながら、いま実際に存在しているサイバーエクスポージャのレベルを判定して、リスクを排除していく。スコアを提示した上で、そのスコアを改善させる方法もアドバイスしてくれる。
さらに詳しく見ていくと、まずこのシステムは、企業からの情報やオシント(オープンソース・インテリジェンス)、リカーシブな複雑なアルゴリズムをもとに、企業の IP とサブドメインを把握する。多くの企業が外部と繋がるネットワーク変化や動きを管理しきれないので、このステップは非常に重要になる。そしてダークネットやそのほかのサイバー犯罪アタックサーフェスの検知情報などさまざまな情報ソースを集めて構築された独自開発のサイバー犯罪インテリジェンスを使い、エンドツーエンドのマッピングを行い、サブドメインやキーワード、攻撃者のモチベーション、攻撃ツール、特定のターゲット情報を照合。その結果から、スコアのアルゴリズムが攻撃を受ける可能性を算出する。
同社のテクノロジーは、国際的な評価を受け、実績のある自社開発のサイバー脅威インテリジェンス(CTI)機能と、継続的な外部脅威監視(CTEM)技術を組み合わせて、サイバーセキュリティレベルのスコアを提示しながら、段階的な対策提案の両方を行うソリューションだ。これによりクライアントはセキュアなネットワークを効果的に維持することが可能になる。
現在のサイバーセキュリティの世界では、ビジネス資産や顧客、ビジネスパートナー、ネットワークインフラストラクチャのどこにリスクがあるのかを把握することが何より重要だ。さらに「Slingベンダー監視ツール」は、常に進化しているサイバー脅威に対応するため、リスクプロファイルやサイバー脅威の発生や重大度の変化を動的かつ積極的に検出する。
私たちが身体の健康状態を管理するかのように、自社のサイバーセキュリティのレベルを常時監視のスコアリングシステムで監視して、管理をしていくというのもセキュリティ対策には有効だろう。
現在のサイバーセキュリティの世界では、ビジネス資産や顧客、ビジネスパートナー、ネットワークインフラストラクチャのどこにリスクがあるのかを把握することが何より重要だ。さらに「Slingベンダー監視ツール」は、常に進化しているサイバー脅威に対応するため、リスクプロファイルやサイバー脅威の発生や重大度の変化を動的かつ積極的に検出する。
私たちが身体の健康状態を管理するかのように、自社のサイバーセキュリティのレベルを常時監視のスコアリングシステムで監視して、管理をしていくというのもセキュリティ対策には有効だろう。