企業のIT資産に対するセキュリティリスクをハッカーと同じ目線や手法で調査・分析するサービス「RiskVz(リスクビズ)」を開始
[23/02/27]
提供元:PRTIMES
提供元:PRTIMES
〜体制構築や予算設計の根拠に活用でき、効果的・効率的なセキュリティ運用を実現〜
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、インターネットに公開されている企業のIT資産*1の情報をハッカーと同じ目線や手法で調査・分析を行い、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz(リスクビズ)」の提供を開始します。
*1…公開サーバーやメールアドレス、企業のアカウント情報など
企業のIT資産が外部からどうみられているかを、「RiskVz」で可視化することによってセキュリティリスクを適切に把握することができます。また、可視化された弱点に対して優先的に解決すべき対応を提案することで、セキュリティ対策に必要な体制や予算計画の策定に活用できます。150名以上のセキュリティエンジニアが所属し、金融系、製造業、サービス業など、さまざまな企業のセキュリティ対策・運用を支援してきた当社のノウハウを通して、企業の効果的かつ効率的なセキュリティ運用を実現できます。
<背景>
近年、複雑化するセキュリティリスクに対するマネジメントは、多くの企業において重要な経営課題のひとつになっています。
また、現場主導でクラウドサービスやSNSの活用が進み、企業が管理していないシステム利用の増加やIT部門での適切な利用把握が困難になってきています。
これらの変化に伴い、企業のセキュリティ担当者は自組織に関連する外部・内部環境の情報資産やリスクを適切に把握することが重要となります。しかし、セキュリティ人材不足から、多くの企業では、セキュリティ対策計画の策定や体制構築が難航してしまう問題や必要な体制・予算計画の承認が得られないといった問題が起きています。
<サービス概要>
「RiskVz」は、企業のIT・セキュリティ担当者が管理を行うソフトウェアの脆弱性や不要ポート*2だけでなく見落としている・把握していないIT資産に対して、外部から脅威になりえるリスクを可視化するサービスです。
*2…ネットワーク通信のゲート
[画像: https://prtimes.jp/i/14515/311/resize/d14515-311-b25368e7f93deb850458-0.png ]
<一般的な脆弱性試験・ネットワーク診断と「RiskVz」の対象範囲>
パーソルP&Tの専門アナリストチームが一般公開されている情報源からデータを収集・分析し、関連する外部の脅威(フィッシングドメインやなりすましサイトなど)や、設定漏れなどにより意図せず公開されているIT資産(社内システムサーバーやWEBサイト、メールアドレス)などを可視化します。レポートでは、可視化されたリスクに対する具体的な推奨対策案と優先度を合わせて報告を行います。そのため、セキュリティ対策に必要な運用体制や予算計画策定を検討することができ、効果的かつ効率的なセキュリティ運用が実現できます。
サービスの詳細はこちら:https://www.persol-pt.co.jp/service/riskvz/
<サービス特長>
●優先事項の高いリスクから適切な予算・体制計画が策定可能に
従来の脆弱性診断やネットワーク診断と異なり、対象ドメインに関連するインターネットからアクセス可能(確認可能)なIT資産のリスクを診断します。こうしたインターネットに面した企業のIT資産の情報収集・調査・管理するプロセスを海外では「External Attack Surface Management(EASM)」と呼び、重要度が増しています。
「RiskVz」でのレポートを活用することで、必要な予算・運用体制の社内調整を円滑に進める客観的なデータとして利用することができます。
●パーソルP&Tの専門アナリストチームによるハッカー(攻撃者)目線でのリスクの可視化を実現
信頼性の高い情報基盤を利用し、インターネットだけではなくダークウェブで公開されている企業の漏洩アカウント情報を調査します。また、セキュリティプロフェッショナル認定資格制度(CISSP)、認定ホワイトハッカー(CEH)など多数の資格を保持した弊社専門アナリストチームにより、対象のIT資産が外部からどのように見えているのかを攻撃者の目線で調査・分析しレポートを提供します。
●お客様の作業は一切不要
外部公開されている情報リソースを利用するため、本サービスに伴うお客様の作業や対象ドメインに関連するネットワーク構成図などの情報は不要。調査開始から最短2週間でレポートを作成するため、早期にセキュリティ対策の計画を検討している企業担当者も活用いただけます。
<先行利用いただいたお客様の声>
[表1: https://prtimes.jp/data/corp/14515/table/311_1_2a059897f041d21bae9e0b7ed5e66d9b.jpg ]
[表2: https://prtimes.jp/data/corp/14515/table/311_2_fba4f3002ce43a9d4942d855a429f389.jpg ]
セキュリティリスクにおける具体的な計画策定・運営においても、弊社アウトソーシングサービスと連携することで、具体的な対策施策のコンサルティング・運営支援を行うことも可能です。
パーソルP&Tはお客様のビジネスにおける課題解決を通じて人と組織の生産性向上に寄与することで、グループビジョン「はたらいて、笑おう。」の実現を目指してまいります。
■パーソルプロセス&テクノロジー株式会社について<https://www.persol-pt.co.jp/>
パーソルプロセス&テクノロジー株式会社は、人・プロセスデザイン・テクノロジーの力で、人と組織の生産性を高めることを使命としています。
お客様の事業課題に応じたコンサルティングやシステム開発、アウトソーシングのほか、人とテクノロジーが共存できる社会を目指し、RPAやAIなどを駆使した最新のテクノロジーやサービスを提供してまいります。
パーソルグループは、「はたらいて、笑おう。」をグループビジョンに、人と組織にかかわる多様な事業を通じて、持続可能な社会の実現とSDGsの達成に貢献していきます。
総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、インターネットに公開されている企業のIT資産*1の情報をハッカーと同じ目線や手法で調査・分析を行い、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz(リスクビズ)」の提供を開始します。
*1…公開サーバーやメールアドレス、企業のアカウント情報など
企業のIT資産が外部からどうみられているかを、「RiskVz」で可視化することによってセキュリティリスクを適切に把握することができます。また、可視化された弱点に対して優先的に解決すべき対応を提案することで、セキュリティ対策に必要な体制や予算計画の策定に活用できます。150名以上のセキュリティエンジニアが所属し、金融系、製造業、サービス業など、さまざまな企業のセキュリティ対策・運用を支援してきた当社のノウハウを通して、企業の効果的かつ効率的なセキュリティ運用を実現できます。
<背景>
近年、複雑化するセキュリティリスクに対するマネジメントは、多くの企業において重要な経営課題のひとつになっています。
また、現場主導でクラウドサービスやSNSの活用が進み、企業が管理していないシステム利用の増加やIT部門での適切な利用把握が困難になってきています。
これらの変化に伴い、企業のセキュリティ担当者は自組織に関連する外部・内部環境の情報資産やリスクを適切に把握することが重要となります。しかし、セキュリティ人材不足から、多くの企業では、セキュリティ対策計画の策定や体制構築が難航してしまう問題や必要な体制・予算計画の承認が得られないといった問題が起きています。
<サービス概要>
「RiskVz」は、企業のIT・セキュリティ担当者が管理を行うソフトウェアの脆弱性や不要ポート*2だけでなく見落としている・把握していないIT資産に対して、外部から脅威になりえるリスクを可視化するサービスです。
*2…ネットワーク通信のゲート
[画像: https://prtimes.jp/i/14515/311/resize/d14515-311-b25368e7f93deb850458-0.png ]
<一般的な脆弱性試験・ネットワーク診断と「RiskVz」の対象範囲>
パーソルP&Tの専門アナリストチームが一般公開されている情報源からデータを収集・分析し、関連する外部の脅威(フィッシングドメインやなりすましサイトなど)や、設定漏れなどにより意図せず公開されているIT資産(社内システムサーバーやWEBサイト、メールアドレス)などを可視化します。レポートでは、可視化されたリスクに対する具体的な推奨対策案と優先度を合わせて報告を行います。そのため、セキュリティ対策に必要な運用体制や予算計画策定を検討することができ、効果的かつ効率的なセキュリティ運用が実現できます。
サービスの詳細はこちら:https://www.persol-pt.co.jp/service/riskvz/
<サービス特長>
●優先事項の高いリスクから適切な予算・体制計画が策定可能に
従来の脆弱性診断やネットワーク診断と異なり、対象ドメインに関連するインターネットからアクセス可能(確認可能)なIT資産のリスクを診断します。こうしたインターネットに面した企業のIT資産の情報収集・調査・管理するプロセスを海外では「External Attack Surface Management(EASM)」と呼び、重要度が増しています。
「RiskVz」でのレポートを活用することで、必要な予算・運用体制の社内調整を円滑に進める客観的なデータとして利用することができます。
●パーソルP&Tの専門アナリストチームによるハッカー(攻撃者)目線でのリスクの可視化を実現
信頼性の高い情報基盤を利用し、インターネットだけではなくダークウェブで公開されている企業の漏洩アカウント情報を調査します。また、セキュリティプロフェッショナル認定資格制度(CISSP)、認定ホワイトハッカー(CEH)など多数の資格を保持した弊社専門アナリストチームにより、対象のIT資産が外部からどのように見えているのかを攻撃者の目線で調査・分析しレポートを提供します。
●お客様の作業は一切不要
外部公開されている情報リソースを利用するため、本サービスに伴うお客様の作業や対象ドメインに関連するネットワーク構成図などの情報は不要。調査開始から最短2週間でレポートを作成するため、早期にセキュリティ対策の計画を検討している企業担当者も活用いただけます。
<先行利用いただいたお客様の声>
[表1: https://prtimes.jp/data/corp/14515/table/311_1_2a059897f041d21bae9e0b7ed5e66d9b.jpg ]
[表2: https://prtimes.jp/data/corp/14515/table/311_2_fba4f3002ce43a9d4942d855a429f389.jpg ]
セキュリティリスクにおける具体的な計画策定・運営においても、弊社アウトソーシングサービスと連携することで、具体的な対策施策のコンサルティング・運営支援を行うことも可能です。
パーソルP&Tはお客様のビジネスにおける課題解決を通じて人と組織の生産性向上に寄与することで、グループビジョン「はたらいて、笑おう。」の実現を目指してまいります。
■パーソルプロセス&テクノロジー株式会社について<https://www.persol-pt.co.jp/>
パーソルプロセス&テクノロジー株式会社は、人・プロセスデザイン・テクノロジーの力で、人と組織の生産性を高めることを使命としています。
お客様の事業課題に応じたコンサルティングやシステム開発、アウトソーシングのほか、人とテクノロジーが共存できる社会を目指し、RPAやAIなどを駆使した最新のテクノロジーやサービスを提供してまいります。
パーソルグループは、「はたらいて、笑おう。」をグループビジョンに、人と組織にかかわる多様な事業を通じて、持続可能な社会の実現とSDGsの達成に貢献していきます。