RiskRecon™️ by Mastercard
– サイバーセキュリティ・リスク評価ソリューション –
RiskRecon™(リスクリコン) は自社及びサードパーティ企業のシステムにおけるサイバーセキュリティリスクを評価し、その評価の詳細な情報を提供します。世界中のインターネットに公開されているシステムを独自の手法で発見し、精度の高い機械学習モデルを活用することでシステムのモニタリングとリスク評価を実現します。RiskReconでは自社やビジネスパートナーのシステムにおける問題と緊急度に関して、鮮度の高い情報により常に明確化・可視化されるため、脆弱性を含む様々なリスクを悪用される前に取り除くことができます。また、新規ビジネスパートナーとの関係を開始する前に相手側のサイバーセキュリティに関する姿勢を事前に評価することも可能です。
USECASE
ユースケース
自社および関連会社のモニリング
自社のサイバーセキュリティリスクを理解し、改善することは事業推進において重要な事項となります。RiskReconでは自社のデジタル環境におけるサイバーセキュリティリスクを関連会社(グループ会社・子会社等)も含めモニタリングすることが可能です。モニタリングの結果はリスクの影響度や重大度により優先付けされるため、迅速かつ効率的にリスクについて対処することができます。
サードパーティリスク管理
ビジネスパートナーは事業を拡大させていく上で欠かせない存在ですが、自社のシステムや重要情報を共有する相手でもあるため相手側のサイバーセキュリティリスクを正しく評価することはリスク管理上不可欠です。RiskReconではパートナーのシステムを継続的に評価することが可能です。評価結果は改善に向けてパートナーと共有することができます。
サプライチェーンリスク管理
サードパーティのさらに先にある、サプライチェーン全体のリスクを完全に理解することは困難で、一部を理解するためだけでも多くの時間と労力が必要になります。場合によってはそれでも全く理解できないこともあります。RiskReconではサプライチェーンのどこにリスクが潜んでいるのかを洞察し、迅速な対処に繋げることが可能です。
PRODUCT OVERVIEW
製品概要
RiskReconではオンライン上に存在するあらゆる企業のサイバーセキュリティリスク評価を提供しており、当該データは以下のような手順で収集・提供されます。
オンライン上に存在するあらゆる企業情報の収集
オープンソースを元に法人名称やプライマリドメインなどから情報収集を開始します。対象のネットワークとドメインをアルゴリズムを用いて検索し、該当するシステムを検出します。
◇ インターネットに接続しているシステムの自動検出
DNSクエリの転送と逆引き検索エンジンAPI / ホスト推測等
◇ ホストやドメイン、ネットワークに対する詳細なITプロファイリング
セキュリティプロファイリング
検出されたシステムを精査し、セキュリティ対策などの有効性を検証します。
◇ 数千の観点を検証しての評価
ソフトウェアのパッチ適用 / アプリケーションのセキュリティ / ウェブ暗号化等
◇ 多重的に発生する脅威イベント情報の適用
60以上の脅威インテリジェンスソース / ポートスキャンデータ等
◇ データ侵害に関するレポートでの補足
自動的なセキュリティリスクの評価
検証された情報に基づき、対象となるシステムのリスクを自動的に評価します。
サイバーセキュリティリスクを算出
各システムの評価を総合し、対象となる組織のサイバーセキュリティリスクをダッシュボード上に表示します。
◇ 評価内容および想定されるリスクの詳細の確認
◇ 改善のための情報の確認
CHARACTERISTIC
特徴
膨大なエンティティデータ
RiskReconでは数千万を超える企業の情報を収集しており、システム、ソフトウェア、ITインフラ、ホスティングプロバイダー、ドメイン等の発見された全ての情報資産における詳細なプロファイルおよびリスク情報を提供します。ユーザーはこれらを活用することでセキュリティリスクを容易に把握することができます。
データ精度の正確性
企業およびそのシステムのサイバーリスクを評価する際に、誤検知が存在すると評価が困難になるため、データの正確さが重要となります。RiskReconのデータ精度は99.1%と検証されており、その正確なデータは2週間で更新されます。
自動化されたワークフロー
検知された全てのリスクを確認できるだけでなく、特定のイベント発生時もしくは予め設定されたリスクの閾値を超えた際の自動アラート機能が提供されています。リスクに関するレポートやアクションプランを容易に共有することができるため、手動プロセスを大幅に削減することができます。
リスクの優先順位付け
影響度や重大度によりリスクを優先付けします。この二つの観点から最も迅速な対応が必要となるリスクを即座に認識し、効率的にリソースを集中させることができます。システムの重大度によるカスタマイズも可能です。
OVERALL FLOW
導入プロセス
弊社ではRiskReconに関わるお問い合わせからご契約後のサポートまで包括的なサービスを提供しています。まずは「RiskReconのお問い合わせフォーム」よりお気軽にご連絡ください。製品に関する詳細説明やデモなどを、対面もしくはオンラインでの打ち合わせ等ご希望の形式にて実施させていただきます。(※ なお、本製品のご提供先は法人様限定となっております。)
ABOUT RISKRECON
RiskRecon by Mastercardについて
MastercardのRiskReconは企業とサプライチェーン上のシステムに関して正確なサイバーセキュリティ評価と分析結果を提供します。これらの情報を元にリスクの可視化および優先順位付けを行い、より優先されるリスクを元にアクションプランを提供します。利用者のニーズに合わせ、対処するリスクの優先順位をカスタマイズすることも可能です。RiskReconの詳細については、www.riskrecon.comをご覧ください。
RiskRecon by Mastercardに関するお問い合わせ
以下のEメール宛てもしくは「お問い合わせはこちら」よりお気軽にご連絡ください。
Contact Email : finsolution-sales@dts.co.jp