ラックは6月9日、組織がインターネットで公開しているWebサーバに関連した脅威に対応するため、米国RiskIQが提供する「ENTERPRISE DIGITAL FOOTPRINT」、「EXTERNAL THREAT MANAGEMENT」の取り扱いと、同製品を活用したリスク分析を支援するサービスの提供を開始することを発表した。
RiskIQの「Enterprise Digital Footprint」と「External Threat Management」は、組織の外部向けWeb環境やモバイル環境のリスクを可視化することが可能なクラウドソリューションで、組織が管理する環境の弱点を把握し、管理外となっている資源を発見するなど、多岐にわたる情報を把握することを実現する。
RiskIQ「Web Infrastructure」では、Webインフラの特定、インデックス化を自動的に行うことができ、最新の資産情報が1つの情報画面にまとめて表示される。
また、RiskIQ「Web Indicators of Compromise」を利用すると、企業の管理下にあるあらゆるWebサイトで考えられる攻撃の痕跡(IOC:Indicators of Compromise)を確認でき、不審な機器の改変も検出できる。
さらに、RiskIQ「Web Compliance」を利用すると、企業の管理下にあるあらゆるWebサイトの運用やコンプライアンスが可視化されるため、デジタル チャネル、脆弱性管理、ガバナンス、リスク管理、コンプライアンスを担当する各チームは、情報を常に正確に把握することができるとしている。
|
RiskIQ「Enterprise Digital Footprint」の管理画面 |
