製品&サービス
Bitsight
ASM(Attack Surface Management)とは
サイバー脅威に対して、自社が保有するIT資産を適切に管理し、潜在リスクを把握することが重要である一方で、システム管理部門が把握しきれないことが課題であり、自社の全てのIT資産を管理するのは必ずしも容易ではありません。
ASM(Attack Surface Management)とは、外部(インターネット)から把握できる情報を用いてIT資産の適切な管理を可能とするツールやサービスを活用して、外部(インターネット)に公開されているサーバやネットワーク機器、IoT機器の情報を収集・分析することにより、不正侵入経路となりうるポイントを把握する新しい管理手法です。
参考:「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました(経済産業省)
サイバーセキュリティリスクマネジメントの新たなスタンダード
効率的で継続的なサイバーセキュリティリスクの可視化を実現します。
製品の特徴
セキュリティ対応度合いの評価と可視化
Bitsightを使用すると、セキュリティ対策が適切に設定・運用されているかを外部から得られる情報にて監視・観察し、客観的に評価することが可能です。
サプライチェーンリスクの可視化
取引先やM&A先にまでセキュリティ対応度合い評価の対象を広げることができます。これにより、サイバーセキュリティ的サプライチェーンリスクも明確化します。
エキスパートによる対応方針アドバイス
重要度、優先度の選定を効率的かつ確実に行うことで、より効果的なセキュリティ施策実現をサポートします。
製品の主な機能
Rating Details(リスク評価)
IT資産に対して、網羅的にさまざまな切り口での評価を一覧化します。
Findings(リスク管理)
IT資産の認証状況・権限・脆弱性の有無など、サイバーリスクの課題を一覧化します。
Infrastructure(資産管理)
外形的に検出した評価対象であるIT資産・アプリ・端末などを一覧化します。
Remediation Overview(優先度)
全てのリスクに対して、優先度・深刻度に応じた課題への対処を関連付けします。
具体的な使用ケース
経営層の関与
Bitsightは、企業信頼に直結となるグローバル対応子会社・海外拠点含む現状リスクを把握し、ガバナンス・セキュリティ強化を推進します。
M&A対応
買収予定の企業のセキュリティ達成度および潜在リスクを把握することが可能です。
人的リソース依存の限界
事業継続と並行しての人的なビジネス/セキュリティリスクプロファイリングでの評価は限界があります。Bitsightは、この問題を解決します。
サプライチェーンリスク
既存及び新規取引を検討している企業のセキュリティ対策は、自社が求める要件を満たしているのか?Bitsightは、この疑問に答えます。