ホーム セキュリティー Randori Recon シャドーITの発見
IBM Security®  Randri Reconを使うと、オンプレミスやクラウド上で未知の資産を検出でき、攻撃者の視点から見てターゲットに優先順位を付けることができます。
Randoriを試してみる 実際の動作を見る(2:35)
シャドーITの発見に関する製品の画面を示す図

外部攻撃対象領域管理(ASM)SaaSであるIBM Security® Randri Reconを使うと、外部偵察、リスクベースの優先順位付け、プロアクティブなアラートを通じて、シャドウITの検出ができます。

新しいクラウド・サービスやリモートワークを採用するエンド・ユーザーが増えるにつれて、シャドーIT(IT 部門の監視なく導入された未承認のソフトウェア・アプリやハードウェア)が企業ネットワーク全体で無秩序に増え続けています。「The State of Attack Surface Management 2022(2022年版攻撃対象領域脅威)」レポートによると、平均的な組織は、資産管理プログラムが特定した資産も30%多く危険にさらされた資産を抱えています。ITチームは通常、シャドーITのことを認識していないため、これらの未承認の資産によってもたらされるセキュリティリスクは対処されることがありません。

Randri Reconを使ったASMは、攻撃者がファイアウォールやその他のサイバーセキュリティ防御を回避する恐れのあるシャドーIT資産を、オンプレミスやクラウド上で検出するのに役立ちます。Randri Reconは、外部の攻撃対象領域を継続的に監視し、予期せぬ変化、盲点、構成ミス、プロセス障害を検出します。このSaaSアプリケーションは、敵対的な視点からのインサイトを利用して、シャドウITリスクに優先順位を付け、情報に基づいた意思決定を行って、機密データを保護し、セキュリティ体制を強化するのに役立ちます。

実現できること
これまで知られていなかった脆弱性を発見 外部の攻撃者は、IPアドレス、ホスト名、ポートを利用せずに、基盤となるインターネットに接続されたクラウド・アプリを攻撃します。Randri Reconは、これまで知られていなかったターゲットを発見し、潜在的な影響に基づき、リスクに優先順位を付けられます。特定の資産がどのように境界線上に配置されているかを正確に示すことで、追加調査なしに、新たに特定された資産に対応しやすくなります。

予期せぬ変更についてアラートを受け取る セキュリティ管理者は、攻撃対象領域を毎年把握するだけでは不十分です。Randri Reconは、アクティブおよびパッシブ検出方法を使用して、IPv4、IPv6、IoT(モノのインターネット) 資産を継続的に識別します。新たに発見された資産と以前に知られていた資産の差分を比較することで、未承認のアプリケーションやハードウェアにフラグを立てて、それらを保護できます。境界線が変わると、新しい資産、脆弱な資産、設定ミスについて、警告が表示されます。
IBM Security Randri Reconと連携するまで、攻撃者が最初に狙う資産がどれかを知る方法はありませんでした。 Eric McManis氏 Director of IT(ITディレクター) Armellini Logistics社 シャドーITにもたらされるリスクを積極的に軽減しているArmellini社の方法を読む
関連するユースケース M&Aリスク管理

M&Aプロセスにおける新会社や新システムの統合に伴う取引リスクを軽減できます。拡大したデジタル・フットプリントをリアルタイムで評価し、潜在的な脆弱性や弱点を発見します。

次のステップ

今すぐ攻撃対象領域をコントロールしましょう。IBM Security® Randri Reconを使って、デジタル・フットプリントの拡大を管理し、誤検知を減らし迅速に目標を達成できる便利な方法をご覧ください。

デモの予約