ラック、組織の対外情報発信におけるリスク分析を支援する製品の取り扱い開始

平成 28 年６月９日
各位

会 社 名 株 式 会 社 ラ ッ ク
代表者名 代 表 取 締 役 社 長 髙 梨 輝 彦
（JASDAQ・コード番号：３８５７）
問合せ先 Ｉ Ｒ 広 報 室 長 岩 﨑 勝
電 話 ０３－６７５７－０１０７


ラック、組織の対外情報発信におけるリスク分析を支援する製品の取り扱い開始
～RiskIQ の最新技術により、不適切な管理や成りすましされたWeb サイトを高速に発見可能に～



株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨 輝彦、以下ラック）は、組織がイ
ンターネットにおいて公開しているWebサーバに関連した脅威に対応するため、米国RiskIQ, Inc.（リ
スクアイキュー、本社：アメリカ カリフォルニア州サンフランシスコ、CEO：Elias (Lou) Manousos、
以下RiskIQ）が提供する「ENTERPRISE DIGITAL FOOTPRINT」「EXTERNAL THREAT MANAGEMENT」の取り
、
扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始いたします。


インターネットは、いまや企業活動や消費者の生活に無くてはならない情報伝達の手段となりました。
ほとんどの公共団体や企業（以下 組織）は、自社が運用するWebサイトやソーシャルネットワークサ
ービスを積極的に活用し、情報の発信を行っています。インターネットのサービスに人が集い、人が
集う場所に組織が関わる図式は、経済活動の根本的な仕組みに基づきます。
しかし、このように多くの人が集まるオンラインサービスがサイバー攻撃の標的になることは、すで
に常識になりつつあります。サイバー攻撃は、人気のサービスだけではなく広く信頼され高い価値が
ある組織も標的となっています。たとえば、金融業界を中心に発生している偽のオンラインサイトを
公開する「フィッシング攻撃」や、組織のWebサイトを改変し、不正なソフトや不正なサイトへ誘導さ
せる「水飲み場型攻撃」
、組織が存在すら忘れ、管理されていない「シャドウIT」が、サイバー攻撃の
踏み台にされるなど、多くの脅威が存在しています。これら脅威により、組織はブランドや評価、信
頼を傷つけられることにより、大きな損失を被る事件が発生しています。


このような脅威が顕在化し、実際に被害に至らせないためには、組織が運営するWebサイトやソーシ
ャルネットワークサービスが、現在どのような評価を受け、どのような情報が流布しているかを追跡
し、不正な兆候を発見する必要があります。
残念ながらこのような不正行為は、情報を提供している組織や、訪問した方が被害を受けるまで発覚
しないことが多くあります。不正の兆候は、
「積極的に探し出す」必要があります。


ラックは、情報セキュリティ事故が発生した場合に緊急対応を行う「サイバー救急センター」を運営、
サイバー攻撃を受けた組織の対応支援を行っていますが、たとえば偽のWebサイトが存在しないかを確
認、あるいは管理されておらずサイバー攻撃の踏み台にされてしまうサーバを探し出すことは、時間
も費用もかかる負担が大きな作業です。
このような作業を高速かつ負担無く実施するため、当社はRiskIQ 「ENTERPRISE DIGITAL FOOTPRINT」
、
「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始しました。




RiskIQ 「ENTERPRISE DIGITAL FOOTPRINT」「EXTERNAL THREAT MANAGEMENT」は、組織の外部向け Web
、
環境やモバイル環境のリスクを可視化することが出来るクラウドソリューションです。組織が管理す
る環境の弱点を把握し、管理外となっている資源を発見するなど、次のような多岐にわたる情報が提
供されます。


Web Infrastructure機能
RiskIQ 「Web Infrastructure」を利用すると、Webインフラの特定、インデックス化を自動的に行え、
最新の資産情報が 1 つの情報画面にまとめて表示されます。これによるメリットは以下のとおりです。
 企業および業界の IT セキュリティ基準に従ってシャドウ IT を管理できる
 障害が発生した機器、不正な構成、DNS ハイジャックを検出できる
 侵害された機器のコンポーネントの影響を受ける資産を特定できる
 Webサイト内のすべてのファイルとその場所の情報を含む最新のインベントリを管理できる (攻
撃者がサービス拒否攻撃のターゲットにする恐れのあるサイズの大きなファイルを含む)
 RiskIQ 独自の「仮想ユーザー クロール インフラストラクチャ」と「グローバル プロキシ ネ
ットワーク」により、地理位置情報およびブラウザーをターゲットとした攻撃を検出できる
 新しい不審なサードパーティ リソースや企業の機器に対する不正な変更を特定できる
 侵害されたサードパーティ リソースや機器のコンポーネントの影響を受ける資産を直ちに特定
できる


Web Indicators of Compromise機能
RiskIQ 「Web Indicators of Compromise」 を利用すると、企業の管理下にあるあらゆる Web サイ
トで考えられる攻撃の痕跡(IOC:Indicators of Compromise) を確認できます。また、不審な機器の改
変を検出できるほか、以下のようなメリットがあります。
 Web サイトの改ざんや従来の Web セキュリティ スキャナーを回避するよう設計された悪意の
ある高度な挙動を、脅威のターゲットとなるエンド ユーザーの観点から検出できる


Web Compliance 機能
RiskIQ 「Web Compliance」 を利用すると、企業の管理下にあるあらゆる Web サイトの運用やコン
プライアンスが可視化されるため、デジタル チャネル、脆弱性管理、ガバナンス、リスク管理、コン
プライアンスを担当する各チームは、情報を常に正確に把握することができます。これによるメリッ
トは以下のとおりです。
 企業が所有するすべての Web サイトを継続的に監視し、社内ポリシーや政府規制を遵守してい
ないコンテンツやコードを検出できる
 個人情報を保護して、顧客の信頼とロイヤルティを維持できる
 企業および業界の基準に従ってシャドウIT を管理できる
 大きな損失の見落としや非効率な運用を回避し、企業の評判が損なわれたり、財政上の不利益が
出たりする前に問題を是正できる




RiskIQ 「Enterprise Digital Footprint」の管理画面


本製品に関する詳細は、次のWebサイトをご確認ください。


RiskIQ 「Enterprise Digital Footprint」
「External Threat Management」
http://www.lac.co.jp/service/products/riskiq_digital_footprint.html


マクニカネットワークス社 RiskIQ 商品サイト
http://www.macnica.net/riskiq/


以上


【マクニカネットワークス株式会社からのエンドースメント】
マクニカネットワークス株式会社
代表取締役社長 池田 遵
マクニカネットワークスは、株式会社ラック様のRiskIQ「ENTERPRISE DIGITAL FOOTPRINT」および
「EXTERNAL THREAT MANAGEMENT」取扱い開始の発表を心より歓迎いたします。
本製品は、Webサイト、モバイルアプリ、広告などに潜む様々なサイバー攻撃の脅威からお客様の
企業ブランドや信頼を保護する最適の製品となることを確信しております。
マクニカネットワークスが培ってきました数多くの経験をもとに株式会社ラック様の本製品取扱
いを強力に支援し、共同でお客様により良いセキュリティソリューションを提供してまいります。
【 株式会社ラックについて 】 （http://www.lac.co.jp/）
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティン
グ・オートメーション支援」
「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っていま
す。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカ
ンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータル
ソリューションサービスを提供しています。2015年には、米フロスト＆サリバンより、「セキュリティ監視」「脆
弱性診断」
「セキュリティ事故対応」
「セキュリティコンサルティング」などが高く評価され、
「日本市場マネージ
ドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。


＊ラック、LAC、JSOC、サイバー救急センターは、株式会社ラックの国内及びその他の国における登録商標または
商標です。
＊その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
───────────────────────────────────
この件に関するお問い合わせ
───────────────────────────────────
■ 掲載記事のお問合せ先には、こちらをご紹介ください。
株式会社ラック
Tel： 03-6757-0113（営業） E-mail： sales@lac.co.jp
■ 本件に関する取材のご要望は、こちらにご連絡ください。
株式会社ラック IR広報室 広報担当
Tel: 03-6757-0107（広報部門）
、03-6757-0130
E-mail: pr@lac.co.jp Twitter： @lac_security
Facebook： https://www.facebook.com/Little.eArth.Corp/
───────────────────────────────────