2016.05.11
マクニカネットワークス株式会社

マクニカネットワークス、インターネット上のリスク管理・可視化ツールを提供する米国RiskIQ社と販売代理店契約を締結

~ファイアウォール外部のリスクを発見、監視し、企業ブランドを保護。
第13回 情報セキュリティEXPOに初出展~


ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、米国RiskIQ, Inc.(リスクアイキュー、以下、RiskIQ社、本社:アメリカ カリフォルニア州サンフランシスコ、CEO:Elias (Lou) Manousosと販売代理店契約を締結したことを発表いたします。

製品名
  • ENTERPRISE DIGITAL FOOTPRINT
    (エンタープライズ デジタル フットプリント)
  • THREAT DETECTION(スレット ディテクション)
  • PASSIVETOTAL(パッシブトータル)

(以下、製品の総称、RiskIQ)

提供形態 SaaS(Software as a Service)
提供開始日 2016年 5月11日

近年、顧客向けインターネットサービスの拡充とともに、企業の意図しないところで偽のWebサイトやモバイルアプリが出回り、フィッシングや不正広告により企業のブランドや評価が傷つけられるリスクが高まっています。しかし、Webサイト、モバイルアプリ、広告において未知のIT資産や自社を騙るサイト・アプリを、無数にあるインターネット上のIT資産から一つ一つ監視・管理することは企業にとって膨大な労力がかかります。

この度、マクニカネットワークスが代理店契約したRiskIQ社は、独自のインフラでインターネットを広範囲にスキャンし、ユーザー行動をリアルに模倣する技術を持っています。この技術により攻撃者目線でWebサイト、不正アプリ、不正広告のリスクを可視化し、管理する外部脅威管理プラットフォームを提供します。RiskIQ社のDigital Asset Risk Managementソリューションは、米国および欧州の金融、広告、Eコマース、ヘルスケア、BtoC業界など多岐にわたる分野で導入実績があり、世界トップ10の銀行のうち7社で採用されております。そして、今回初めて日本での販売代理店契約をマクニカネットワークスと締結致しました。

マクニカネットワークスは、企業ブランド保護を重視する大企業や、M&A/グローバル展開をしている企業のお客様を中心にRiskIQ独自の発見・監視テクノロジーを活用して企業におけるインターネット上のリスクを特定し、これまで見過ごされていた未知の資産を明らかにします。そして、Webサイト、モバイルアプリ、広告などに潜む様々なサイバー攻撃の脅威からお客様の企業ブランド、信頼を保護する最適なサービス提供及びご支援を展開してまいります。

インターネット上に広がる攻撃の現状

サイバー攻撃は日々巧妙化しており、金融業界を中心に事件が相次ぐフィッシング攻撃の拡大に伴って、偽サイトや不正アプリ、不正広告がインターネット上に出回るリスクが高まっています。また、企業がWebサイトやモバイルアプリ、ソーシャルメディアプロファイルの追加を積極的に継続して行っているため、デジタルチャネルを経由して自社のWebサイトやアプリなどのIT資産が脆弱性を狙った攻撃を受ける可能性があります。さらに、M&Aによる統合先の会社や、海外子会社等のIT利用を管理できておらず、管理下にない公開サーバがサイバー攻撃の踏み台等に悪用される恐れがあります。このようにインターネット上の攻撃対象は広がっており、企業はブランドや評価、信頼を傷つけられ、大きな損失を被る恐れがあります。そのため、企業のブランドや評判を守るために、IT管理者はインターネット全体、すなわちファイアウォールの内側と同様にファイアウォールの外側に対しても発見、検知をする必要があります。世界中のリーディングカンパニーがインターネット上のリスクを軽減し、Webサイト、モバイルアプリ、ソーシャルチャネルにあるIT資産を保護するためRiskIQを利用しています。

ファイアウォールの外側に広がる脅威

RiskIQ社が提供するソリューションの特長

RiskIQ社が提供するソリューションの特長

RiskIQでは発見、棚卸、監視、執行というステップを継続的に行うことで、攻撃者目線でWebサイト、不正アプリ、不正広告を可視化することができます。

  • 発見:企業に関する未知のIT資産を明らかにして、可視化する
  • 棚卸:可視化した情報を元に動的なインデックス(デジタルフットプリント)を生成し、IT資産を棚卸
  • 監視:インターネットを広範囲にスキャンし、どのようなリスクが生じているかモニタリング
  • 執行:改ざんや不正コンテンツを管理者へ自動通知および削除
RiskIQの強み1. バーチャルユーザテクノロジー

世界各地に設置されたプロキシとユーザー行動をリアルに模倣する独自の技術(バーチャルユーザテクノロジー)によりクローリングを行い、企業のインターネット上にある全てのWebサイトを発見、監視します。企業のIT資産の状態を明らかにし、それらのデジタルフットプリントを生成、収集し、可視化して自動通知および削除を実行します。

RiskIQの強み2. 外部脅威の検出(フィッシング・不正アプリ)

企業を騙る偽アプリ・偽サイト・偽アカウントなどのインターネット上の企業の信頼やブランド価値を損なう脅威を検出します。例えば、RiskIQ社は2016年4月時点で、モバイルアプリの領域では160以上のアプリストア、1,500万以上のモバイルアプリを監視し、不正アプリの検出やポリシーに応じて削除しています。

RiskIQの強み3. 蓄積されたインテリジェンス

独自に収集した膨大な情報を蓄積し、多角的な脅威分析を行うことができます。RiskIQ社では日々1テラバイト以上のパッシブDNS、WHOIS、モバイルアプリを含む洞察的なインターネット上のデータを収集しています。

RiskIQ External Threat Managementダッシュボード画面

  • 企業の在庫化された全資産を検索可能
  • ポリシー違反、SSL証明書の失効、脆弱性のあるサーバ/フレームワークの使用など、セキュリティ環境やインフラに問題を抱える新たなサイトがオンラインになるたびにフラグを立てる
  • 継続的な監視から、アクティブな脅威、コンプライアンス違反についてアラート通知

2016 Japa IT Week春 / 第13回 情報セキュリティEXPOに出展いたします

マクニカネットワークスは「先進のサイバー攻撃対策」をテーマに出展し、展示ブースでRiskIQをはじめとしたセキュリティ対策ソリューションをご紹介いたします。

日程:2016年5月11日(水)~13日(金)
会場:東京ビッグサイト 東5ホール コマ位置:No.43-34

マクニカネットワークス主催 プライベートセミナー

タイトル:「ネット上の自社ブランドを外部脅威からどう守る?フィッシング、偽アプリへの最新対策」

日時:6月14日(火)15:00~
場所:新宿

https://www.macnica.net/riskiq/seminar_01.html

製品に関するお問い合わせ先

マクニカネットワークス株式会社
RiskIQ 製品担当
TEL:045-476-2010

https://www.macnica.net/riskiq/index.html/

RiskIQ社 会社概要

RiskIQ社は、米国サンフランシスコで2009年に設立されました。独自の外部脅威プラットフォームによる検知とインシデントレスポンスのソリューションでリスクを軽減し、サイバー攻撃から組織を保護しています。世界中の大手金融機関、テクノロジー企業を中心に多くの実績があり、日本国内でも大手銀行様で採用いただいております。

会社名 RiskIQ, Inc.
設立 2009年
本社所在地 米国 カリフォルニア州サンフランシスコ
代表者 CEO Elias (Lou) Manousos
ウェブサイト

https://www.riskiq.com/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 竹前(たけまえ)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。

英語版プレスリリースはこちら