自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング | ScanNetSecurity
2024.03.04(月)

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング

最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

製品・サービス・業界動向
PR
自社やベンダーのセキュリティレベルを採点し改善策も示すSling社のサイバー防衛スコアリング
  • 自社やベンダーのセキュリティレベルを採点し改善策も示すSling社のサイバー防衛スコアリング
  • Slingベンダー監視ツール ダッシュボード

 近年、企業や組織はさまざまなサイバーセキュリティ対策を施しているが、それを上回る勢いでサイバー攻撃が襲ってくる現実がある。しかも、子会社や取引先、関連企業などサプライチェーン(供給網)から攻撃にさらされるリスクもあり、日常的に対応に追われる日々を送っているセキュリティ担当者も少なくないのではないだろうか。

 そんな現状を踏まえ、最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。

 日本ではあまりまだ聞きなれないサイバーセキュリティを可視化する「スコアリング」。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

 そんなスコアリングを、日本企業に広く活用してもらおうとイスラエルの企業Sling社が、「Slingベンダー監視ツール」という新しいソリューションを日本で立ち上げた。Sling社はイスラエルの脅威インテリジェンス企業として知られる Kela社のグループ企業である。

 「Slingベンダー監視ツール」のスコアリングサービスは、クライアントのネットワークのサイバー犯罪やアタックサーフェスのインテリジェンスを継続して収集して、点数を可視化する。すでに知られている脆弱性から未知のものまで企業や組織のネットワークやサブドメインについてインテリジェンスをチェックする。さらに、脅威アクターや地下マーケット、ハッカー集団らの動向から検知したイニシャルアクセスやその他のインテリジェンスも見つけ出す。

 その上で、簡潔なグラフによって、サイバー脅威の数や種類、深刻さ、段階を表示する。同時に、緊急性と優先度に加えて、必要な対策も示す。

 また検出した情報と対策は、「To Do リスト」で知らせる。これにより、企業内でも簡単に情報を共有でき、効果的に対策を施すことができる。

 つまり、組織にまつわるあらゆる状況からスコアリングを行うのだ。優先的に対策が必要な箇所が見つかれば、スコアは下がるが、対策を行えば、スコアは上がる。

 これを関係企業や取引先などサプライチェーンで関与する企業などのスコアリングも実施できるために、サプライチェーンのセキュリティも効果的に管理ができる。さらには、社内にセキュリティ部門を持たない中小企業であっても、この Sling社のスコアリングを導入すれば、スコアと対策情報を外部の契約ベンダーなどに提供することでセキュリティ対策を強化することが可能になるという。

 イスラエルを中心に日本を含めた世界各地のサイバーセキュリティ業界を見てきた Sling社は、このスコアリングサービスを提供して意外な発見があった。アメリカや欧州諸国、イスラエル、日本で導入した企業などの CISO(最高情報セキュリティ責任者)や、セキュリティ担当者などからは、「自社のスコアが数字で可視化されるので、会社の上層部や上司にもはっきりと自社のセキュリティの度合いがどのレベルにあるのかを理解してもらいやすくなった」「担当者らがどう対策を行うべきかがわかり、セキュリティの予算も見えやすくもなった」といった声が聞かれるという。

 では、その「Slingベンダー監視ツール」とは、どんなセキュリティシステムなのか。同社によれば、このシステムは「予測と管理、対策のために重要な要素となる脅威インテリジェンス能力をベースにした、独自開発された最先端リスク・スコアリング」だ。「Slingスコア」というリアルタイムスコアを出しながら、いま実際に存在しているサイバーエクスポージャのレベルを判定して、リスクを排除していく。スコアを提示した上で、そのスコアを改善させる方法もアドバイスしてくれる。

 さらに詳しく見ていくと、まずこのシステムは、企業からの情報やオシント(オープンソース・インテリジェンス)、リカーシブな複雑なアルゴリズムをもとに、企業の IP とサブドメインを把握する。多くの企業が外部と繋がるネットワーク変化や動きを管理しきれないので、このステップは非常に重要になる。そしてダークネットやそのほかのサイバー犯罪アタックサーフェスの検知情報などさまざまな情報ソースを集めて構築された独自開発のサイバー犯罪インテリジェンスを使い、エンドツーエンドのマッピングを行い、サブドメインやキーワード、攻撃者のモチベーション、攻撃ツール、特定のターゲット情報を照合。その結果から、スコアのアルゴリズムが攻撃を受ける可能性を算出する。

 同社のテクノロジーは、国際的な評価を受け、実績のある自社開発のサイバー脅威インテリジェンス(CTI)機能と、継続的な外部脅威監視(CTEM)技術を組み合わせて、サイバーセキュリティレベルのスコアを提示しながら、段階的な対策提案の両方を行うソリューションだ。これによりクライアントはセキュアなネットワークを効果的に維持することが可能になる。

 現在のサイバーセキュリティの世界では、ビジネス資産や顧客、ビジネスパートナー、ネットワークインフラストラクチャのどこにリスクがあるのかを把握することが何より重要だ。さらに「Slingベンダー監視ツール」は、常に進化しているサイバー脅威に対応するため、リスクプロファイルやサイバー脅威の発生や重大度の変化を動的かつ積極的に検出する。

 私たちが身体の健康状態を管理するかのように、自社のサイバーセキュリティのレベルを常時監視のスコアリングシステムで監視して、管理をしていくというのもセキュリティ対策には有効だろう。

《ScanNetSecurity》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

    警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

  2. 400年に一度のうるう年で、気象庁・郵便局などでトラブルが発生

    400年に一度のうるう年で、気象庁・郵便局などでトラブルが発生

  3. IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開

    IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開

  4. GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動

  5. ラック「生成 AI 活用システム リスク診断」提供開始

  6. 突然表示された偽警告画面を閉じるには、IPA が体験サイト公開

  7. “世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」

  8. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

  9. Flatt Security の 66.6 %の株式を GMOインターネットグループが取得へ ~ 井手康貴が追う“トリリオン”ドリーム

  10. セキュアブレイン、日立システムズと合併 2024年4月1日付

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×