ニュース

マクニカネットワークス、インターネット上のリスクを管理・可視化する米RiskIQのサービスを販売

 マクニカネットワークス株式会社は11日、米国RiskIQと販売代理店契約を締結したと発表した。これに伴い、同社のサービスを同日より提供開始する。

 RiskIQでは、独自のインフラでインターネットを広範囲にスキャンし、ユーザー行動をリアルに模倣する技術を保有しており、発見(企業に関する未知のIT資産を明らかにして、可視化する)、棚卸(可視化した情報をもとに動的なインデックスを生成しIT資産を把握)、監視(モニタリング)、執行(改ざんや不正コンテンツの自動通知および削除)というステップを継続的に行うことによって、攻撃者目線でWebサイト、不正アプリ、不正広告を可視化することができる。

 具体的には、世界各地に設置されたプロキシとユーザー行動をリアルに模倣する独自の技術(バーチャルユーザテクノロジー)によりクローリングを行い、企業のインターネット上にあるすべてのWebサイトを発見、監視する。また、企業を騙る偽アプリ・偽サイト・偽アカウントなど、インターネット上の企業の信頼やブランド価値を損なう脅威を検出できる点も強み。例えば2016年4月時点で、モバイルアプリの領域では160以上のアプリストア、1500万以上のモバイルアプリを監視し、不正アプリの検出やポリシーに応じた削除を行っているという。

 さらにRiskIQでは、日々1TB以上のパッシブDNS、WHOIS、モバイルアプリを含む洞察的なインターネット上のデータを収集しているとのこと。こうして独自に収集した膨大な情報を蓄積し、多角的な脅威分析を行っているため、膨大なインテリジェンスが蓄積されているとしている。

 なお実際は、「ENTERPRISE DIGITAL FOOTPRINT」「THREAT DETECTION」「PASSIVETOTAL」といったSaaSを組み合わせて利用することになる。

External Threat Managementダッシュボード画面

石井 一志