IBM Security Randori Recon
攻撃者の視点から、システムのどの部分が外部露出するか明らかにするように設計された攻撃対象領域管理ソリューション
Randoriを試す 概要動画を見る(2:10)
製品の機能とメリットを示す図:シャドーITの検出、アラート疲労の軽減、攻撃対象領域の管理、リスクの明確化と優先順位付け

IBM® Security Randori Reconは、攻撃領域管理のSaaSです。外部からの攻撃領域を監視し、予期せぬ変更、盲点、構成ミス、プロセス障害を探します。これは、IBM Security ポートフォリオの一部です。

 攻撃者よりも先に外部からの攻撃対象領域を知る

企業への攻撃対象は、デジタル・トランスフォーメーションにより拡大し続けています。組織は、管理対象の資産における既知の脆弱性を修正することに成功していますが、ハイブリッドクラウド・モデルの急速な導入とリモートワークの増加により、拡大し続ける攻撃対象領域をセキュリティー・チームが管理することはほぼ不可能になっています。さらに合併・買収(M&A)で未知の攻撃対象領域を引き継ぐことになると、サイバーリスクはさらに複雑化します。敵がどこを攻撃するかを知るには、敵の攻撃対象領域を把握する必要があります。

外部からの攻撃対象領域管理SaaSであるIBM Security Randori Reconは、攻撃者の視点に立ち、リスクにさらされている資産の継続的な検出とリスクの優先順位付けを行います。このクラウドネイティブ製品は、SecOpsチームが攻撃者に露見している資産を検出するための攻撃対象領域の継続的な監視と、攻撃を受けやすい度合いに基づいた資産の優先順位付けに役立ちます。さらに、既存のセキュリティー・スタックとシームレスに連携する双方向の統合により、全体的なサイバーセキュリティー体制の向上に役立ちます。
IBM Security RandoriのForrester Total Economic Impact™

ダイナミックTEI計算ツールを使用して、IBM Security Randoriが貴社のビジネス環境にもたらす潜在的なコスト削減とビジネス上のメリットを見積もります。

攻撃者の戦術をさらに詳細に把握し、脅威から保護するための推奨事項を知るには、X-Force Threat Intelligence Index 2024をご確認ください。
Randoriが選ばれる理由 Forrester Consultingは最近、IBM Security Randoriの Total Economy Impact™(TEI)調査を実施しました。IBMが委託した2023年の調査では、次のようなメリットがあることが明らかになりました: Forrester TEI調査に登録する 303%

3年間にわたる投資収益率。 *

 90%

脆弱性スキャンにかかる時間の年間削減率。*



 85%

外部からの攻撃による損失削減率。 *
メリット サイバーリスクの明確化

継続的な資産検出とリスクベースの優先順位付けを使用して、現在の攻撃対象領域を正確に把握することで、情報に基づいたより適切な意思決定を行うことができます。

 プログラム効率の向上

セキュリティー・チームが脆弱性スキャンと攻撃対象領域の露出分析に費やす時間と労力を削減します。

 オペレーションの合理化

既存のセキュリティー・スタックと連携する双方向統合を使用してデータ・サイロを排除し、セキュリティー・ツールの有効性を向上させます。

 

 

主な機能

外部偵察 IPv6資産を含む組織のリスクを高い忠実度で、さらに影響の少ない方法で特定しながら、誤検知を減らし、S/N比をコントロールできるようにします。
ディスカバリー・パス 特定の資産がどのように周辺に配置されているかを示すことで、追加調査なしに新たに特定された資産に対応します。
リスクベースの優先順位付け 影響とリスクを判断するために必要となる攻撃者に関する洞察を迅速に軌道に乗せることができるIBMのモデルを使用し、企業でリスクの最も高い攻撃対象に優先順位を付けます。
修復ガイダンス 攻撃者に関する洞察を用いてインフラストラクチャー全体に修復のベスト・プラクティス導入することで、サイバー・レジリエンスを向上させます。
脆弱性の検証 一般的な脆弱性と露出(CVE)が外部からの攻撃対象領域に存在するか否か、悪用可能か否かを確認します。
ユースケース
M&Aリスク管理 M&Aにより、他組織の攻撃対象領域を引き継ぐことになりますが、その攻撃対象領域には未知の脆弱性や弱点が存在する可能性があります。Randori Reconを使用して、システムを中断させずに攻撃対象領域のレビューを実施することで、最も重大なリスクを特定し、優先順位を付けることができます。 詳細はこちら
シャドーITの発見 オンプレミス、クラウドを問わず、組織にとって未知の資産を攻撃者より先に発見します。Randori Reconを使用すると、攻撃者の視点に立ったインサイトを得ることができ、脅威に優先順位を付け、情報に基づいてリスクに関する意思決定を行えます。 詳細はこちら
購入方法

IBM Security Randori Recon SaaSの料金体系およびパッケージ化モデルの詳細については、IBMの営業員までお問い合わせください。
参考情報 IBM Security Randori Recon:攻撃領域管理

攻撃者と同じ視点で攻撃対象領域を発見します。IBM Security Randori Reconは、攻撃者の視点に立ち継続的に資産を検出し、問題の優先順位付けを行います。

攻撃領域管理(ASM)向け2023 GigaOm Radar

GigaOmがIBM Security Randoriを攻撃領域管理のリーダーに指名した理由をご覧ください。全ベンダーの主な調査結果をご覧いただけます。

 IBM Security X-Force脅威インテリジェンス・インデックス2023

実用的なインサイトを得ることで、攻撃者がどのように攻撃を仕掛けるのかを理解し、現在のサイバーセキュリティ―の状況において組織を事前に保護することができます。

2023年「データ侵害のコストに関する調査」

データ侵害においては、ランサムウェアによる身代金請求や情報漏洩による被害コストを増減させる要因を自分ごと化して理解することが、侵害に対する備えを強化するために重要です。データ侵害に見舞われた550以上の組織の経験から学ぶことができます。
関連製品 IBM Security® QRadar® SIEM

最も重大な脅威に対処するための実践的な洞察が得られる、インテリジェントなセキュリティー分析機能を提供します。

 IBM Security QRadar SOAR

自動化とプロセスの標準化により、インシデント対応を迅速化します。

 IBM® X-Force Exchange

実用的な脅威インテリジェンスを活用して情報に基づいたセキュリティー上の意思決定を行い、新たな脅威に先んじることができます。
次のステップ

今すぐ攻撃対象領域をコントロールしましょう。 IBM Security Randori Reconがデジタル・フットプリントの拡大を管理し、誤検知を減らして迅速に目標を達成する上でどのように役立つかをご覧ください。

 デモに関するお問い合わせ
脚注

* The Total Economic Impact of IBM Security Randoriは、Forrester Consulting社がIBMの委託により実施した調査で、2023年6月に発表されました。インタビューを受けた4人のIBMのクライアントからモデル化した、複合組織の予測結果に基づいています。実際の結果はクライアントの構成や条件によって異なるため、一般的に期待される結果を提供するものではありません。