ベライゾン、セキュリティ対策の意思決定を改善する『ベライゾンリスクレポート』発表
比類ないサイバー脅威データをベースにしたリスクアセスメントフレームワークで、企業・組織のセキュリティ意思決定を改善
ベライゾンは、新たなセキュリティアセスメントフレームワーク『ベライゾンリスクレポート(VRR)』を2018年3月28日に発表しました。
企業・組織は、VRRによって提供される比類ないサイバー脅威に関するインテリジェンスを活用することで、セキュリティ対策に関してデータに基づいた意思決定ができるようになると共に、もっともインパクトのある分野にセキュリティ予算を集中させることができるようになります。
『ベライゾンリスクレポート』は、従来の『ベライゾンデータ漏洩/侵害調査報告書(DBIR)』シリーズの大規模なサイバー犯罪アクティビティデータベースに、ベライゾンのプロフェッショナルサービスコンサルタントの専門知識と、BitSight、Cylance、Recorded FutureおよびTaniumを含むパートナーが有する専門的なデータソースを組み合わせ、自動化された包括的なセキュリティリスクスコアリングフレームワークとして開発された製品で、現状のセキュリティギャップや弱点、関連するリスクの検知・特定をデイリーベースで可能にします。
ベライゾン、グローバル製品およびソリューション部門セキュリティサービス担当エグゼクティブディレクター、アレックス・シュレーガーは次のようにコメントしています。
「これまでのセキュリティ戦略はスタティック型の防御が主流となっていました。しかし、セキュリティの状況が刻々と変化している今、真に効果を上げるセキュリティ対策は、ダイナミックで積極的かつ順応力の高いものでなくてはなりません。
企業・組織は、もはやサイバー脅威が発生するのを待っていることも、これまでの脅威に対抗するために生みだされた従来のセキュリティ戦略に頼ることもできません。
『ベライゾンリスクレポート』は、複数のデータセキュリティソースから毎日得られる脅威に関するインテリジェンスを提供することで、お客様が現在の脅威データに基づいたセキュリティに関する意思決定をできるようにすると共に、企業・組織のセキュリティに対する取り組みとのギャップを優れた順応性をもって効果的に解消するものです。
ベライゾンはVRRの提供を通じて、セキュリティソリューションの利用方法だけでなく、それ以上に重要な、お客様がいかにしてセキュリティ戦略を進化させていくかという課題に対応していきます」
企業・組織はこれまで、セキュリティへの支出をそれ以前の支出額や市場トレンドに基づいて決定してきましたが、その結果、根拠のない予算の支出や予算の無駄使いをするケースも少なくありませんでした。IDCのプログラムバイスプレジデント、クリスティナ・リッチモンド氏は以下のようにコメントしています。
「上級管理者たちはいまだに、実際に効果が得られるセキュリティ意思決定をするために、自社のセキュリティポジションや、目の前の脅威の状況の完全な可視性を得ようとして苦心しています。サイバー犯罪の脅威はとてもリアルなもので、企業・組織はよりダイナミックかつ効果的なやり方でセキュリティソリューションへの支出を調整し、優先順位をつけなければなりません。
企業・組織は、『ベライゾンリスクレポート』を活用することにより、サイバー脅威インテリジェンスを入手できると共に、より効果的に脅威を軽減するためのセキュリティサービスの活用方法を変革することができます」
VRRの活用法
企業・組織は、『ベライゾンリスクレポート』を活用することで、直面しているサイバー関連のリスクを定量化し、将来的に起こりうる侵害の可能性に関する理解を深めることができます。さらにVRRは、全て持続可能で計測可能な改善を目的としたフレームワークによって支えられた予防手段に関する定量的および定性的アセスメントを提供します。
お客様にとっての利点は、お客様向けセキュリティポータル経由で脅威に関する専門データを統合する3つのサービスモジュールです。
- レベル1-「アウトサイドイン・ビュー」
この最初のビューでは、BitSightのセキュリティレーティングサービスを活用し、Recorded Futureから提供されるディープウェブおよびダークウェブの情報と併せて、外部評価を実行します。このデータは『ベライゾンデータ漏洩/侵害調査報告書(DBIR)』で得られた知見によって強化され、状況にあてはめられます。 - レベル2-「インサイドアウト・ビュー」
レベル1で得られた外部のリスクスコアを、Cylance およびTaniumソフトウェアエージェントを使って、企業の社内システムの内部分析で補強できます。これらは重要なお客様エンドポイント上に展開され、外部および内部のリスクプロフィールを提供します。レベル2で得られた脅威インテリジェンスは、 お客様の属する業界特有の性質に対応しています。 - レベル3-「カルチャー&プロセス・ビュー」
最後に、レベル1および2で得られた情報は、企業・組織のセキュリティポリシーやプロセス、組織的行動の定性的評価と組み合わせることができます。このステップで、お客様のサイバーセキュリティに対する取り組みを全方位にわたって評価します。
ベライゾンは、企業のセキュリティの状況に関わらず、リスクレポートの結果に基づいて具体的な提案を提供することで、ビジネスが積極的に脆弱性に対処し、起こりうる脅威に備え、リスクマネジメントへの取り組みを改善できるよう支援します。
『ベライゾンリスクレポート』は現在、お客様向けにベータトライアル版を提供中です。本サービスは、2018年4月中旬から世界中で利用可能となります。
ベライゾンは、RSA 2018 in サンフランシスコで「ベライゾンリスクレポート」およびその他のインテリジェントセキュリティソリューションを展示します。さらに詳しい情報は、ベライゾンのブースまでお越しください。- モスコーニセンター・ノースホール、#4121番ブース