自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング | ScanNetSecurity
2023.02.07(火)

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング

最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

製品・サービス・業界動向 新製品・新サービス
PR
自社やベンダーのセキュリティレベルを採点し改善策も示すSling社のサイバー防衛スコアリング
自社やベンダーのセキュリティレベルを採点し改善策も示すSling社のサイバー防衛スコアリング 全 2 枚 拡大写真

 近年、企業や組織はさまざまなサイバーセキュリティ対策を施しているが、それを上回る勢いでサイバー攻撃が襲ってくる現実がある。しかも、子会社や取引先、関連企業などサプライチェーン(供給網)から攻撃にさらされるリスクもあり、日常的に対応に追われる日々を送っているセキュリティ担当者も少なくないのではないだろうか。

 そんな現状を踏まえ、最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。

 日本ではあまりまだ聞きなれないサイバーセキュリティを可視化する「スコアリング」。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

 そんなスコアリングを、日本企業に広く活用してもらおうとイスラエルの企業Sling社が、「Slingベンダー監視ツール」という新しいソリューションを日本で立ち上げた。Sling社はイスラエルの脅威インテリジェンス企業として知られる Kela社のグループ企業である。

 「Slingベンダー監視ツール」のスコアリングサービスは、クライアントのネットワークのサイバー犯罪やアタックサーフェスのインテリジェンスを継続して収集して、点数を可視化する。すでに知られている脆弱性から未知のものまで企業や組織のネットワークやサブドメインについてインテリジェンスをチェックする。さらに、脅威アクターや地下マーケット、ハッカー集団らの動向から検知したイニシャルアクセスやその他のインテリジェンスも見つけ出す。

 その上で、簡潔なグラフによって、サイバー脅威の数や種類、深刻さ、段階を表示する。同時に、緊急性と優先度に加えて、必要な対策も示す。

 また検出した情報と対策は、「To Do リスト」で知らせる。これにより、企業内でも簡単に情報を共有でき、効果的に対策を施すことができる。

 つまり、組織にまつわるあらゆる状況からスコアリングを行うのだ。優先的に対策が必要な箇所が見つかれば、スコアは下がるが、対策を行えば、スコアは上がる。

 これを関係企業や取引先などサプライチェーンで関与する企業などのスコアリングも実施できるために、サプライチェーンのセキュリティも効果的に管理ができる。さらには、社内にセキュリティ部門を持たない中小企業であっても、この Sling社のスコアリングを導入すれば、スコアと対策情報を外部の契約ベンダーなどに提供することでセキュリティ対策を強化することが可能になるという。

 イスラエルを中心に日本を含めた世界各地のサイバーセキュリティ業界を見てきた Sling社は、このスコアリングサービスを提供して意外な発見があった。アメリカや欧州諸国、イスラエル、日本で導入した企業などの CISO(最高情報セキュリティ責任者)や、セキュリティ担当者などからは、「自社のスコアが数字で可視化されるので、会社の上層部や上司にもはっきりと自社のセキュリティの度合いがどのレベルにあるのかを理解してもらいやすくなった」「担当者らがどう対策を行うべきかがわかり、セキュリティの予算も見えやすくもなった」といった声が聞かれるという。

 では、その「Slingベンダー監視ツール」とは、どんなセキュリティシステムなのか。同社によれば、このシステムは「予測と管理、対策のために重要な要素となる脅威インテリジェンス能力をベースにした、独自開発された最先端リスク・スコアリング」だ。「Slingスコア」というリアルタイムスコアを出しながら、いま実際に存在しているサイバーエクスポージャのレベルを判定して、リスクを排除していく。スコアを提示した上で、そのスコアを改善させる方法もアドバイスしてくれる。

 さらに詳しく見ていくと、まずこのシステムは、企業からの情報やオシント(オープンソース・インテリジェンス)、リカーシブな複雑なアルゴリズムをもとに、企業の IP とサブドメインを把握する。多くの企業が外部と繋がるネットワーク変化や動きを管理しきれないので、このステップは非常に重要になる。そしてダークネットやそのほかのサイバー犯罪アタックサーフェスの検知情報などさまざまな情報ソースを集めて構築された独自開発のサイバー犯罪インテリジェンスを使い、エンドツーエンドのマッピングを行い、サブドメインやキーワード、攻撃者のモチベーション、攻撃ツール、特定のターゲット情報を照合。その結果から、スコアのアルゴリズムが攻撃を受ける可能性を算出する。

 同社のテクノロジーは、国際的な評価を受け、実績のある自社開発のサイバー脅威インテリジェンス(CTI)機能と、継続的な外部脅威監視(CTEM)技術を組み合わせて、サイバーセキュリティレベルのスコアを提示しながら、段階的な対策提案の両方を行うソリューションだ。これによりクライアントはセキュアなネットワークを効果的に維持することが可能になる。

 現在のサイバーセキュリティの世界では、ビジネス資産や顧客、ビジネスパートナー、ネットワークインフラストラクチャのどこにリスクがあるのかを把握することが何より重要だ。さらに「Slingベンダー監視ツール」は、常に進化しているサイバー脅威に対応するため、リスクプロファイルやサイバー脅威の発生や重大度の変化を動的かつ積極的に検出する。

 私たちが身体の健康状態を管理するかのように、自社のサイバーセキュリティのレベルを常時監視のスコアリングシステムで監視して、管理をしていくというのもセキュリティ対策には有効だろう。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  2. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  3. 北ガスジェネックス委託先の北斗興業がネットワーク共有している会社のサーバに不正アクセス

    北ガスジェネックス委託先の北斗興業がネットワーク共有している会社のサーバに不正アクセス

  4. 富士通 FENICS のネットワーク機器に不正な通信、「ニフクラ レンタルサーバー」にも影響

    富士通 FENICS のネットワーク機器に不正な通信、「ニフクラ レンタルサーバー」にも影響

  5. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

ランキングをもっと見る
PageTop