EN

RiskIQ

インターネット上のリスク管理・可視化

本製品のEOLに伴い新規申込受付を停止しております。(https://www.riskiq.com/)
代替製品・サービスのご用意がございます。
詳細につきましては、こちらからお問い合わせください。

riskiq_logo

Webサイト一覧の可視化とともに、フィッシングサイト、偽のモバイルアプリなどの有無も継続的に監視・通知

ひとたびWebサイトに対する攻撃、改ざん、あるいはWebサイトの利用者に対するフィッシングが行われると、自社ブランドの信用失墜に繋がります。そのような中、企業には自社および関連グループ企業、海外拠点のWebサイト等を把握し、管理することが求められています。
しかしながら、企業買収・事業統合で一気にWebサイトが増える、海外拠点に統制が及ばない、クラウドの普及でWebサイトが簡単に作成できるようになる等の様々な背景から、Webサイトの把握と管理は企業が抱える課題の一つとなっています。具体的に、当社調査でも、企業が一元的に把握できている自社のWeb サイトの割合は50.1%にとどまっています。(当社調査:「サイバーセキュリティ傾向分析レポート 2016」)

RiskIQはお客様に関連するWebサイトを可視化し、継続的な監視を行うDigital Footprintと、フィッシングサイト、偽のモバイルアプリ、偽のSNSアカウント等の有無を継続的に監視するExternal Threatsの提供を通じて、WebサイトやWebサイトの利用者を攻撃者から守ります。

Digital Footprint

RiskIQ独自の検出テクノロジを用いて、自社および関連グループ企業、海外拠点、関連があると思われるWebサイトを洗い出すと同時に、発見したWebサイトのサーバ証明書、ASN、IP、ネームサーバ等の情報も収集します。これらの情報は管理画面を通じて可視化され、容易に確認、検索を行うことができます。また、定期的に探索を行うことで、新たに作成されたWebサイトの有無も把握できます。さらに、管理対象のWebサイトに対して改ざんが行われていないか、マルウェアが配置されていないか、SSL証明書の有効期限が切れていないか等を継続的に監視します。該当するイベントを発見した場合は、メールで通知し、お客様の迅速な判断、対処を支援します。

 

■管理画面イメージ

riskiq_fig01

 

fig02

Discovery - 発見
未知のウェブサイトを発見
Whois、Passive DNSの情報等を元に再帰的、
継続的に探索

Inventory - 在庫
資産のリスト(情報の一元化)
Webサイトに関するプロファイル(Domain、FQDN、コンタクト情報等)を元に管理、検索

Monitoring - 監視
管理対象の資産の変化を検出
マルウェア、改ざんなど

Enforcement - 執行
取得した情報を元に、お客様にて処置を実施

External Threats

フィッシングサイト、偽のモバイルアプリ、偽のSNSアカウントの有無を継続的に監視します。該当するものが発見された場合はメールで通知し、お客様の迅速な判断、対処を支援します。フィッシングサイトを発見した場合は、主要ブラウザに該当URLを自動で連携し、さらにISPへフィッシングサイトの閉鎖依頼を行うことで、被害の拡大を防ぎます。検出したイベントの詳細、検出数等は管理画面で確認できます。

 

■External Threatsの提供機能

以下、4つの脅威の存在有無を継続的にモニタリングして、検出・復旧を支援する機能を提供します。

icon05

Domain ThreatsPhishingやマルウェアの配付に利用される可能性のあるドメイン/サブドメインを、自社ブランド名や商標などのキーワードを元に検出します。

icon06

Mobile Threatマルウェアの配付、ユーザ情報の窃取などに利用される可能性のある、未承認のモバイルアプリケーションを、ライブラリ情報や開発者情報、コンタクト情報など様々な情報を元に検出します。

icon07

Social Threatsマルウェアの配付、偽造品の販売、ブランドの毀損などにつながる可能性のあるSNSプロファイルを、ブランド名、商標などのキーワードを元に検出します。

icon08

Anti-Phishingお客様企業、あるいはそのお客様(顧客)を対象とする、フィッシングサイトを検出します。

特長

Point.1 独自の検出テクノロジを通じて、お客様に関わるWebサイトを可視化

RiskIQが世界各地に設置したグローバルプロキシネットワークとユーザ行動をリアルに模倣する独自の技術(バーチャルユーザテクノロジー)を用いてインターネット上を探索し、お客様に関連するWebサイトを洗い出します。さらに、Webサイトに関するプロファイル情報(Domain、FQDN、コンタクト情報等)も一覧化し、ダッシュボードで閲覧できるよう可視化します。また、定期的に探索を行うことで、新たに作成されたWebサイトの有無も把握できます。

Point.2 Webサイトに対する継続的な監視

Webサイトに対し改ざんが行われていないか、マルウェアが配置されていないか、SSL証明書が失効していないか、脆弱性のあるサーバ/フレームワークを使用していないかを継続的に監視します。該当するものを発見した場合はアラート通知し、お客様の迅速な判断、対処を支援します。

Point.3 フィッシングサイト、不正モバイルアプリの検出

企業を騙るフィッシングサイト・偽アプリ・偽アカウントなど、インターネット上における信頼やブランド価値を損なう脅威をリアルタイムに検出、通知します。フィッシングサイトを発見した場合は、主要ブラウザのブラックリストに該当URLを自動で連携し、さらにISPへフィッシングサイトの閉鎖依頼を行うことで、被害の拡大を防ぎます。

サービスのご提供フロー

例:Digital Footprintのサービス提供フロー

riskiq_flow

料金表

個別見積もり