RiskIQ、ファイアウォール外部を監視するサービスを日本で提供

米RiskIQは6月9日、企業ITシステムのファイアウォール外部のサイバー脅威を監視するサービス「Enterprise Digital Footprint」、フィッシング/モバイル/ソーシャルメディアの脅威対策サービス「Threat Detection」、攻撃者を追跡するサービス「Passive Total」の提供を日本で開始すると発表した。これらの販売は販売代理店のマクニカネットワークスとラックが行う。

RiskIQ VP,Product Strategyを務めるArian Evans氏は、同社が日本市場に進出した理由について、「現在、世界の企業は攻撃者のハッキングから自社のブランド、顧客、従業員を守るという課題に直面しているが、日本の企業も同様だから」と説明した。

企業ではクラウド、モバイル、ソーシャルメディアを活用することが増えているが、それにより、ビジネスにまつわるリスクが増加するとともに、セキュリティ侵害が増えているという。

さらに、Evans氏は「企業は今や、ファイアウォールの外にあるインターネット上でビジネスを行わざるを得ない状況にある。これにより、"攻撃者に近くなる"、"これまでファイアウォール内部のセキュリティ対策に従事してきた企業のIT部門がファイアウォール外部の攻撃者に近いところを防御する必要が出てくる"という課題が出てくる」と指摘した。

RiskIQは、独自のインフラでインターネットを広範囲にスキャンし、ユーザー行動をリアルに模倣する技術により、Webサイト、不正アプリ、不正広告のリスクを可視化・管理する外部脅威管理プラットフォームを提供する。

2016年4月時点で、160以上のアプリストア、1500万以上のモバイルアプリを監視し、不正アプリの検出やポリシーに応じて削除したという。

具体的には、世界各地に設置されたプロキシとユーザー行動をリアルに模倣する技術（バーチャルユーザーテクノロジー）でクローリングを行い、企業のインターネット上のWebサイトを発見・監視する。また、企業のIT資産のデジタルフットプリントを生成・収集・可視化して自動通知および削除を実行する。

企業がRiskIQのサービスを利用する際は、2つのステップを踏むことになる。第1段階では、自社で管理・把握しているWebサイト、アプリケーション、SNSアカウントなども含んだインベントリを作成する。第2段階では、RiskIQの特殊なクローラがこのイベントリに沿ってインターネットを巡回し、インベントリに記載されていないサイトやアプリケーションなども含むリスト「Enterprise Digital Footprint」を作成して、企業に提出する。

企業は検索サービスプロパイダーと協力し、「Enterprise Digital Footprint」に記載されているサイトやアプリケーションのうち、事前に作成されたインベントリに含まれていないものが実際にサイバー脅威として顧客や企業に被害をもたらすかどかを未然に判断し、対策を講じることが可能になる。