民主主義的な価値観を活発かつ強力に推進するこの大規模な世界的非政府組織(NGO)は、国家および商業の脅威アクターの絶え間ない標的となっています。こうした脅威を考えると、対外的なセキュリティー体制を強固に維持することは、グローバル・セキュリティー・チームにとって極めて重要です。
従業員数が1,000人を超え、グローバルな境界線が拡大し続ける同社にとって、攻撃対象領域の最新情報を維持することは常に課題でした。NGOが中核となる資産をクラウドに移行し始めると、シャドーITや忘れ去られたインフラストラクチャーからの未知のリスクが、セキュリティー・チームの不安の種となっていきました。
このNGOがIBM® Security Randori Reconソリューションに魅力を感じたのは、外部の攻撃対象領域を継続的に発見・監視し、重要な変更についてセキュリティー・チームに警告を発することができるからです。攻撃者の視点からの洞察を活用することで、チームは最大のリスクの修復に集中し、グローバルに拡大する組織の拠点をより厳重に管理することで安心感を得ることができます。
「IBM Security Randori Reconを試してみたところ、外部に公開されている資産の検出メカニズムは、これまでにサード・パーティーによって行われた他のスキャンよりもはるかに優れていると言えます」と、NGOのITセキュリティー担当グローバル責任者は述べています。「ひとつ残らず調べられます。パッシブDNS、PTRレコード、TLS証明書の詳細、これらすべてを洗い出します。パブリッククラウドに眠っているものを発見して、驚くかもしれません。」
Randori Reconに登録したNGOは、外部に面した攻撃対象領域を即座に可視化し、これまで公にさらされていることを知らなかったいくつかのシステムを特定しました。そこで、セキュリティー・チームは、インターネットからシステムを削除し、マスキングすることで、組織の攻撃対象領域を減らしました。こうして、このNGOはクラウドファーストの未来への準備が整いました。
法務
© Copyright IBM Corporation 2023.日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2023年11月、米国で作成
IBM、IBMのロゴ、ibm.com、IBM Securityは、米国およびその他の国々におけるInternational Business Machines Corporationの商標または登録商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、ibm.com/legal/copyright-trademarkでご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
引用または説明されているすべての事例は、一部のクライアントがIBMプロダクトを使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。お客様のシステムおよびご注文のサービス内容によって異なりますので、一般的に期待される結果を提供することはできません。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBMプロダクトは、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティー慣行に関する声明:どのようなITシステムや製品も完全に安全とみなすべきではなく、不適切な使用やアクセスを、完全に実効性のある形で防止できる単一の製品、サービス、セキュリティー対策もありません。いずれかの当事者による不正行為または違法行為の影響がシステム、製品またはサービスに及ばないという保証、またはこうした影響がお客様企業に及ばないようにするという保証をIBMが提供することはありません。