自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング

最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

製品・サービス・業界動向
PR
自社やベンダーのセキュリティレベルを採点し改善策も示すSling社のサイバー防衛スコアリング
  • 自社やベンダーのセキュリティレベルを採点し改善策も示すSling社のサイバー防衛スコアリング
  • Slingベンダー監視ツール ダッシュボード

 近年、企業や組織はさまざまなサイバーセキュリティ対策を施しているが、それを上回る勢いでサイバー攻撃が襲ってくる現実がある。しかも、子会社や取引先、関連企業などサプライチェーン(供給網)から攻撃にさらされるリスクもあり、日常的に対応に追われる日々を送っているセキュリティ担当者も少なくないのではないだろうか。

 そんな現状を踏まえ、最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。

 日本ではあまりまだ聞きなれないサイバーセキュリティを可視化する「スコアリング」。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

 そんなスコアリングを、日本企業に広く活用してもらおうとイスラエルの企業Sling社が、「Slingベンダー監視ツール」という新しいソリューションを日本で立ち上げた。Sling社はイスラエルの脅威インテリジェンス企業として知られる Kela社のグループ企業である。

 「Slingベンダー監視ツール」のスコアリングサービスは、クライアントのネットワークのサイバー犯罪やアタックサーフェスのインテリジェンスを継続して収集して、点数を可視化する。すでに知られている脆弱性から未知のものまで企業や組織のネットワークやサブドメインについてインテリジェンスをチェックする。さらに、脅威アクターや地下マーケット、ハッカー集団らの動向から検知したイニシャルアクセスやその他のインテリジェンスも見つけ出す。

 その上で、簡潔なグラフによって、サイバー脅威の数や種類、深刻さ、段階を表示する。同時に、緊急性と優先度に加えて、必要な対策も示す。

 また検出した情報と対策は、「To Do リスト」で知らせる。これにより、企業内でも簡単に情報を共有でき、効果的に対策を施すことができる。

 つまり、組織にまつわるあらゆる状況からスコアリングを行うのだ。優先的に対策が必要な箇所が見つかれば、スコアは下がるが、対策を行えば、スコアは上がる。

 これを関係企業や取引先などサプライチェーンで関与する企業などのスコアリングも実施できるために、サプライチェーンのセキュリティも効果的に管理ができる。さらには、社内にセキュリティ部門を持たない中小企業であっても、この Sling社のスコアリングを導入すれば、スコアと対策情報を外部の契約ベンダーなどに提供することでセキュリティ対策を強化することが可能になるという。

 イスラエルを中心に日本を含めた世界各地のサイバーセキュリティ業界を見てきた Sling社は、このスコアリングサービスを提供して意外な発見があった。アメリカや欧州諸国、イスラエル、日本で導入した企業などの CISO(最高情報セキュリティ責任者)や、セキュリティ担当者などからは、「自社のスコアが数字で可視化されるので、会社の上層部や上司にもはっきりと自社のセキュリティの度合いがどのレベルにあるのかを理解してもらいやすくなった」「担当者らがどう対策を行うべきかがわかり、セキュリティの予算も見えやすくもなった」といった声が聞かれるという。

 では、その「Slingベンダー監視ツール」とは、どんなセキュリティシステムなのか。同社によれば、このシステムは「予測と管理、対策のために重要な要素となる脅威インテリジェンス能力をベースにした、独自開発された最先端リスク・スコアリング」だ。「Slingスコア」というリアルタイムスコアを出しながら、いま実際に存在しているサイバーエクスポージャのレベルを判定して、リスクを排除していく。スコアを提示した上で、そのスコアを改善させる方法もアドバイスしてくれる。

 さらに詳しく見ていくと、まずこのシステムは、企業からの情報やオシント(オープンソース・インテリジェンス)、リカーシブな複雑なアルゴリズムをもとに、企業の IP とサブドメインを把握する。多くの企業が外部と繋がるネットワーク変化や動きを管理しきれないので、このステップは非常に重要になる。そしてダークネットやそのほかのサイバー犯罪アタックサーフェスの検知情報などさまざまな情報ソースを集めて構築された独自開発のサイバー犯罪インテリジェンスを使い、エンドツーエンドのマッピングを行い、サブドメインやキーワード、攻撃者のモチベーション、攻撃ツール、特定のターゲット情報を照合。その結果から、スコアのアルゴリズムが攻撃を受ける可能性を算出する。

 同社のテクノロジーは、国際的な評価を受け、実績のある自社開発のサイバー脅威インテリジェンス(CTI)機能と、継続的な外部脅威監視(CTEM)技術を組み合わせて、サイバーセキュリティレベルのスコアを提示しながら、段階的な対策提案の両方を行うソリューションだ。これによりクライアントはセキュアなネットワークを効果的に維持することが可能になる。

 現在のサイバーセキュリティの世界では、ビジネス資産や顧客、ビジネスパートナー、ネットワークインフラストラクチャのどこにリスクがあるのかを把握することが何より重要だ。さらに「Slingベンダー監視ツール」は、常に進化しているサイバー脅威に対応するため、リスクプロファイルやサイバー脅威の発生や重大度の変化を動的かつ積極的に検出する。

 私たちが身体の健康状態を管理するかのように、自社のサイバーセキュリティのレベルを常時監視のスコアリングシステムで監視して、管理をしていくというのもセキュリティ対策には有効だろう。

《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

PR特別編集記事

製品・サービス・業界動向 アクセスランキング

  1. 非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら

    非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら

  2. Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由

    Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由

  3. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  4. GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動

  5. 今季 6 回目の国内チーム 1 位獲得 ~ GMOイエラエ「SECCON CTF 2023 Quals」

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

  7. 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

  8. ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー]

  9. 情報セキュリティインシデントに関する包括的な技術協力に合意(マイクロソフト、JPCERT/CC)

  10. で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×