RiskIQ

リスクアイキュー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

RiskIQ

リスクアイキュー

FAQ

Digital Footprint

  • ウェブサイトの発見を行うのに事前に必要な情報はありますか?
  • FQDNもしくはドメインを管理されているリスト(例.資産管理台帳)をお持ちでしたら、そちらのリストをいただくことで発見精度を高めることが可能ですが、リストなどがない状態でも発見を行うことが可能です。
  • クローリングされることでサイトに影響が出ることはありますか?
  • サイトへの影響はございません。サイトに負荷がかかる動作は実施いたしません。あくまで一般のユーザがサイトにアクセスしているのと同じ状況です。
  • 利用するために必要なものはありますか?
  • RiskIQはクラウドサービスですので、インターネットアクセスが可能な端末とWebブラウザがあれば利用可能です。
  • ドメインの有効期限や証明書の有効期限を通知する機能はありますか?
  • はい、メールでのアラート通知が可能です。
  • Apache Struts 2への脆弱性対策は行えますか?
  • Struts2の脆弱性に該当する可能性のあるWebサイトを検出することができます。
  • WordPressなどのCMSにまつわる対策は行えますか?
  • はい、レスポンス情報をもとに、どのCMS(コンテンツ管理システム)を使用しているか確認することが可能です。
  • WannaCryのようなランサムウェア対策として利用できますか?
  • WannaCryではSMBの脆弱性を利用し、ポート445をスキャンして感染対象を拡大する手法が確認されておりました。RiskIQにて、Windowsサーバを利用しているかや、将来的に実装されるポートの開閉状況を確認することで、ある程度の対策を行うことが可能です。
  • HeartbleedなどのOpenSSLに関連する脆弱性への対策として利用できますか?
  • はい、可能です。サイトのウェブコンポーネント情報をもとにOpenSSLのバージョン情報を検出することができます。
  • オープンポートの確認は行えますか?
  • 現時点では、新機能として開発段階でありポートの確認は実施できませんが、2017年度内に実装される予定です。
  • どのようにウェブサイトを発見してきているのですか?
  • RiskIQでは、PassiveDNS情報や、whois情報をもとにお客様に関連するサイトを検出します。その他、ドメインを取得しているメールアドレス情報や、使用しているIPのレンジ、DNSサーバなどの情報をもとに関連資産を洗い出します。
  • 脆弱性診断とは何が違うのですか?
  • RiskIQでは実際に攻撃に相当する通信は行いません。定期的なクローリングによってレスポンス情報を集めています。まずはお客様が把握されていない資産をRiskIQで発見した上でリスク項目を洗い出します。

External Threat

  • RiskIQのフィッシング対策の特徴は何ですか?
  • ブラウザ連携が実施される点です。フィッシングサイトが閉鎖できていない段階でも、ブラウザ側のブラックリストに追加することで、ユーザのアクセスを防ぐことが可能です。
  • 不正ドメイン対策では、サブドメインも検知することができますか?
  • はい、サブドメインも検知対象です。
  • 偽サイトを見つけることはできますか?
  • フィッシングサイトの検知では、ログインページが検知の対象です。キーワードやロゴなどの条件をもとにカスタムで検知設定を行うこともできます。詳細は別途お問い合わせください。
  • どのようにフィッシングサイトを見つけていますか?
  • RiskIQがクローリングを行い、過去にフィッシングで使用されていたサイトの構成情報に似ていないか、Anti-Phishing Working Groupなどのサードパーティとの連携などをもとに検知しています。

Passive Total

  • Maltegoと連携できますか?
  • はい、連携が可能です。API機能があり、他にもSplunkやQRaderなど多数のソリューションとの連携が可能です。
  • 有償版と無償版の違いは何ですか?
  • 利用可能なクエリ数が主な違いです。詳細は別途お問い合わせください。