セキュリティネットワーク

攻撃型セキュリティ・プラットフォーム

IBM Security Randori

攻撃対象領域管理(ASM)と継続的自動レッドチーム(CART)を統合した攻撃型セキュリティプラットフォームです。攻撃者視点を取り入れた、サイバー攻撃に対抗するセキュリティ対策を実現します。

解決可能な課題

  • 攻撃者視点を取り入れたセキュリティ対策を行いたい
  • シャドーITの把握を行い、適切な資産管理を行いたい
  • セキュリティ事故に対して、お客様や株主に説明責任を適切に果たしたい
  • 現状だけの脆弱性診断に不安を抱いている
  • 防御対象の優先度付けを行いたい

ホワイトペーパー
サイバー攻撃者の手法を防御に応用
複雑化したIT環境のセキュリティーを高める秘策

サービスのご紹介

Randoriは、攻撃対象を特定すると共に、優先順位と特徴づけを行います

一般的な脆弱性診断ツールでは、お客様が既に把握済みの資産を対象とした診断が可能ですが、お客様自身で把握していないIT資産の調査が漏れてしまう恐れがあります。
Randoriは、 “Whois”、”passive DNS”、”マーケティング情報” など、外部から取得・利用可能なあらゆる手法により、お客様のIT資産を調査します。
これにより、お客様環境において、攻撃者からも参照可能なIT資産のネットワーク範囲を特定することができます。

対象ネットワークの特定後、Randoriはアクセス制御にかかわるVPN、IoT機器、Webサーバなど、攻撃者視点からターゲットとなりやすいIT資産の稼働状況を調査します。

稼働しているIT資産を把握した後、Randoriは攻撃容易性、ビジネスインパクトなど、攻撃者視点からの魅力度・危険度により、IT資産を優先順位付けします。
これにより、お客様はより実践的・迅速な脆弱性対応プロセスを実現し、実際の攻撃からIT資産を的確に守ることができるようになります。

Randoriは、独自の危険度優先順位付けをします

Randoriでは、脆弱性の発見されたIT資産を “ターゲット” という単位で管理します。複数のIPとドメインなどの検出結果を相関付けて ”ターゲット” 単位で報告することで、お客様のアラート疲れを軽減することができます。
またRandori は、攻撃可能性、脆弱性のあるIT資産の関連性などにより、メーカーやセキュリティ機関が発表する論理的な脆弱性重要度だけでなく、お客様環境ごとに、攻撃者視点によるリスクベースの優先順位付け(テンプテーション・スコアリング)を行います。これにより、お客様は、セキュリティ運用をより実践的に改善することができます。

Randoriの優先順位付け(テンプテーション・スコアリング)の基準

Applicability
(サービスの普及度・認知度)
Criticality
(境界線の防御に関する重要度)
Enumerability
(構成情報等の検出度)
サービスの利用がどの程度普及しているかや、サービスについてエクスプロイトマーケットや報奨金、調査 が行われているかどうかを示す。 サービスが重要な境界線の保護を行うか、またはその構成要素であるかどうかを示す。 バージョンの精度や構成情報などの要素を含め、サービスをどれだけ正確に検出できるかを示す。
Exploitability
(既知の脆弱性や影響度)
Research Potential
(攻撃の難易度)
Post Exploit Potential
(攻撃成功後の環境の有用度)
既知の脆弱性や利用可能なエクスプロイト、脆弱性の影響を考慮した、サービスに関する公開および非公開の情報開示性を示す。 調査対象としてのサービスの実行可能性を示す。調査の実施、サンプルの入手、エクスプロイトの実行などの難易度や関連サービスの脆弱性の履歴も含む。 攻撃成功後のサービスの環境の有用性を示す。特権や防御が認識できるかや、ルートキットの存在など。

Randoriでは、攻撃者が攻撃対象として魅力に感じる要素お客様独自の要素をリスクスコアリングに反映した、テンプテーション・スコアリングにより、実践的な優先順位付けを行います。

Randoriは、検出を⾏うプロセスを提⽰します

Randoriは、 “パッシブ・ディスカバリー(domainやIPアドレスへのアクセス確認)” 、および、 “アクティブ・ディスカバリー(資産の稼働状況や概要の確認)” で、お客様のIT資産を発見・判別します。
その後、攻撃者からの魅力度やソフトウェアの特性などにより脆弱性を優先順位付けする “エンリッチメント” を行います。
これらの一連の工程は “ライフサイクル” を通じて繰り返され、資産のリスクの継続的な管理が実現されます。

Randoriは攻撃対象領域を調査するために、ディスカバリーの工程で、様々な手法を用いて資産にアクセスします。
このとき、Randoriが特定の資産にどのようにアクセスをしたかを、お客様はRandoriの “Discovery Path” 画面から確認することができます。
これにより、お客様は資産へのアクセス経路に存在する脆弱性を把握し、適切に対策を講じることが可能になります。

導入によるメリット

お客様が重点的に対応すべき脆弱性を把握することが可能になります。

シャドーITも含め、お客様環境のドメインに含まれるすべての対象をスキャンします。

株主や顧客に対して、攻撃者にとっての魅力やビジネスインパクトといった、適切な根拠を示すことが可能です。

セキュリティ専門の研究者やホワイトハッカーによるサポートを得られます。

攻撃者の視点からリスクが順位付けされるため、優先して対応すべき脆弱性を把握することができます。

ページのトップへ