サイバー脅威データをベースにしたリスク評価フレームワーク

ベライゾンジャパンは、新たなセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表した。サイバー脅威データをベースにしたリスクアセスメントフレームワークで、企業・組織のセキュリティ意思決定の改善を支援する。

ベライゾンリスクレポートは、従来の「ベライゾンデータ漏洩/侵害調査報告書(DBIR)」シリーズの大規模なサイバー犯罪アクティビティデータベースに、ベライゾンのプロフェッショナルサービスコンサルタントの専門知識と、BitSight、Cylance、Recorded Future、Taniumを含むパートナーが有する専門的なデータソースを組み合わせ、自動化された包括的なセキュリティリスクスコアリングフレームワークとして開発した製品。現状のセキュリティギャップや弱点、関連するリスクの検知・特定をデイリーベースで可能にする。

企業・組織は、ベライゾンリスクレポートを活用することで、直面しているサイバー関連のリスクを定量化し、将来的に起こりうる侵害の可能性に関する理解を深めることができる。さらに、全て持続可能で計測可能な改善を目的としたフレームワークによって支えられた予防手段に関する定量的・定性的アセスメントを提供する。

ユーザー向けセキュリティポータル経由で、脅威に関する専門データを統合する3つのサービスモジュールを利用できる。

「アウトサイドイン・ビュー」では、BitSightのセキュリティレーティングサービスを活用し、Recorded Futureから提供されるディープウェブ、ダークウェブの情報と併せて、外部評価を実行する。

「インサイドアウト・ビュー」では、アウトサイドイン・ビューで得られた外部のリスクスコアをCylance、Taniumソフトウェアエージェントを使って、企業の社内システムの内部分析で補強する。これらは重要なユーザーエンドポイント上に展開され、外部および内部のリスクプロフィールを提供する。

「カルチャー&プロセス・ビュー」では、これまで得られた情報を企業・組織のセキュリティポリシーやプロセス、組織的行動の定性的評価と組み合わせることができる。

ベライゾンは、企業のセキュリティの状況に関わらず、リスクレポートの結果に基づいて具体的な提案を提供することで、ビジネスが積極的に脆弱性に対処し、起こりうる脅威に備え、リスクマネジメントへの取り組みを改善できるよう支援する。ベライゾンリスクレポートは現在、ユーザー向けにベータトライアル版を提供中。本サービスは、2018年4月中旬から世界中で利用可能となる。

ベライゾン、セキュリティ対策における意思決定に変革をもたらすベライゾンリスクレポートを発表

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高性能IoTカメラをbp-Aメンバーズへプレゼント
bp-Aメンバーズ向けにサーコム・ジャパン提供IoTカメラ「RC8110J」をプレゼントを致します。  続きを読む

関連記事