セキュリティ投資を
集約すべきポイントを
把握する
適切なセキュリティ投資ができるかどうかは、現状をどれだけ詳しく把握できるかにかかっていますが、Cyber Risk Monitoringがあれば、セキュリティの状況をあらゆる角度から確認できます。ベライゾンのインテリジェンスを複数のセキュリティデータソースと統合することで、情報をわかりやすいかたちで集計、表示、スコアリングできるようにしています。
サイバーセキュリティ業界のリーダー企業であるベライゾンは、年間に平均で610億件以上ものイベントを追跡しています。これによって得られる情報を利用すれば、お客様は自身のセキュリティ環境に適したアクションプランの策定が可能になり、最も優先すべき領域にセキュリティ投資を集約できます。
Cyber Risk Monitoringの概要
Cyber Risk Monitoringは、特定のセキュリティの状態を評価しベンチマーキングする包括的なリスク評価・管理ツールです。このツールでは、情報は日々更新され、ビジネスリスクとビジネスの成長の観点から自社のセキュリティ環境を詳しく理解できるような共通基盤が提供されます。
Cyber Risk Monitoringの機能
Cyber Risk Monitoringでは、定量化されたスコアリングアルゴリズムやダークWebの詳細な検索機能、脅威インテリジェンスライブラリの独自データを活用し、セキュリティの状態を評価します。この結果、セキュリティギャップを把握したり、セキュリティを強化するうえで注力すべきポイントを評価したりするために必要なデータが得られ、情報に基づくビジネス上の意思決定が可能になります。
現状を把握できるツール
Cyber Risk Monitoringでは、エグゼクティブレベルのレポートが提供されるほか、セキュリティアナリストは特定の事柄について詳細な分析が可能です。また、ITチームは、さまざまなビューを柔軟にユーザーに提供できるので、業務の負荷が軽減されます。
機能および特長
Cyber Risk Monitoringを利用すれば、セキュリティギャップを把握したり、セキュリティを強化するうえで注力すべきポイントを評価したりするために必要なデータが得られます。その他の機能および特長には次のようなものがあります。
- セキュリティスコアリング:セキュリティの成熟度の変化を効果的に評価します。
- ネットに流出しているデータの確認:深層WebやダークWebに流出したコンテンツは企業に損害を与える危険があります。このようなコンテンツがないかチェックします。
- 情報は日々更新:このダッシュボードではいつでも自由に包括的な情報をネットワーク経由で確認できます。
- カスタムビュー:VERISやNIST、NERC、COBIT、HIPPAなどのフレームワークへマッピングを行います。
25+
セキュリティ業界での経験年数
47
Cyber Risk Monitoringが評価するリスクベクターの数
61億+
年間に監視しているセキュリティインシデントの平均の件数
7
ガートナーのマジッククアドラントにおいてリーダーの地位を獲得した回数2
サービスレベル
Cyber Risk Monitoringには、相互に連携する3つのサービスレベルがあり、これらのサービスレベルにより、セキュリティ環境の状態を詳細に把握できます。Vendor Risk Dashboardでは、ベンダーのセキュリティの状態を詳細に把握できます。また、Portfolio Managementでは、子会社や関連会社のセキュリティの状態をまとめたエグゼクティブサマリーを管理、表示できます。
レベル1:
アウトサイドイン
の視点による評価
この外部ビューはパブリックのソースからデータを収集したり、ダークWebに流出している機密データを特定したりして、これらの情報を独自形式のデータと相互に関連付けます。
レベル2:
インサイドアウト
の視点による評価
資産に焦点を当てたこのビューでは、エンドポイントを調査し、マルウェアや不適切なプログラムが存在しないか、ツールの二重利用はないかをチェックします。また、この評価では、ソフトウェアのサポート期限、OS/アプリケーションのリスク、予想外のサービスの起動などのサイバーセキュリティのベストプラクティスの要素に基づきITインフラストラクチャの状態を確認します。
レベル3:
カルチャーおよび
プロセスの視点による評価
内部と外部の観点からの診断にセキュリティカルチャーとセキュリティプロセスの詳細な分析を組み合わせ、あらゆる角度からセキュリティの評価を行います。
Vendor Risk Dashboard
取引先のセキュリティポスチャのレーティングを評価して、情報に基づきリスクに関する意思決定ができます。
業界屈指の企業各社が提供する革新的なソリューション
Cyber Risk Monitoringでは、業界屈指のセキュリティ企業各社が適用するワールドクラスのソリューションをベライゾン独自のインテリジェンスと組み合わせています。
BitSight
「BitSightは組織のセキュリティ能力を客観的に評価する企業です。そして、そのような立場から、弊社は、組織のサイバーリスクを識別する業界標準の独立した外部ビューと包括的な調査のできる内部ビューを組み合わせ、ベライゾンのリスクポスチャ策定戦略をサポートしています」
-- BitSight
戦略パートナーシップ担当
シニアバイスプレジデント
Dave Fachetti氏
Recorded Future
「ベライゾンとの連携では、セキュリティ機能全体に脅威インテリジェンスを付加できるようになり、攻撃を防ぐ側の能力を高められるので、セキュリティ対応の優先順位付けがスムーズになり、実効性の高いセキュリティ戦略を策定できます」
-- Recorded Future
最高経営責任者
兼共同創業者
Christopher Ahlberg博士
Tanium
「Cyber Risk Monitoringの機能強化に協力しています。Taniumの提供する詳細分析と管理の機能に、ベライゾンの有する経験とナレッジを組み合わせれば、セキュリティと信頼性を評価可能なかたちで大幅に強化することができます」
-- Tanium
最高経営責任者
兼共同創業者
Orion Hindawi氏
BlackBerry Cylance
「ベライゾンと協業できることを嬉しく思っています。BlackBerry Cylanceでは、悪意のある活動や行動、不審な活動や行動に関する独自のインテリジェンスをCyber Risk Monitoringのユーザーに提供しており、この情報を利用すれば、セキュリティ ポスチャの改善やリスクの抑制にすぐに役立つ実用的なアドバイスが得られます」
-- BlackBerry Cylance
最高技術責任者
Eric Cornelius氏
リソース
関連サービス
1Cyber Risk Monitoring、旧称、Verizonリスクレポート。
2ガートナー、『Magic Quadrant for Managed Security Services, Worldwide』(2019年5月2日発行。アナリスト:Toby Bussa、Kelly M. Kavanagh、Sid Deshpande、Pete Shoard)
GARTNERは、米国および世界各国におけるGartner, Inc.または関連会社の登録商標またはサービスマークであり、許諾なく使用することは認められません。All rights reserved.ガートナーは、リサーチに関する刊行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものでもありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。