Our Thoughts
Internet/Intranet を取り巻く種々のセキュリティ脅威が高度化・複雑化しており従来からのセキュリティオペレーションだけで対応するのは困難になってきています。セキュリティ専門家の数には限りがあり、育成にも非常に多くの時間を要します。我々パロンゴは人海戦術に頼らないオペレーションを実現するためのソリューションをご紹介し、お客様のセキュリティオペレーションの一翼を担うことを志向しております。
Our Solution
パロンゴはカッティングエッジかつモダンなセキュリティソリューションを中心にご提供しております。「自分達が使うとしたらこのソリューションはありかなしか?」という観点でのソリューション選定をベースとし、効率化や自動化といった運用面での能力を重視、安定しかつ効率的なセキュリティオペレーションを実現出来うるソリューションを中心にポートフォリオを組んでおります。また単なるライセンス再販だけではなく、弊社提供ソリューション を用いた日々のセキュリティ運用についても マネージド SOC という形でご支援します。
SOLUTION
ASM ソリューション
Bitsight
自組織のアタックサーフェスをリスク評価し、可視化 (Bitsight)
セキュリティ対策が適切に設定・運用できているかを外部から得られる情報にて監視・観察し、客観的にセキュリティ対策の抜け、漏れ、陳腐化を「通信簿」的に評価、ドリルダウンすることが可能
サプライチェーン・取引先のアタックサーフェスも可視化 (Bitsight)
自社のみならず、取引先や M&A 先にまでセキュリティ対応度合い評価の対象を広げることができるため、取引先等に対するサイバーセキュリティ的サプライチェーンリスクも明確化
エキスパートによる対応方針アドバイス
重要度、優先度の選定を効率的かつ確実に行うことで、より効果的なセキュリティ施策実現をサポート
自社がさらされている脅威と脆弱性を把握し、必要な対策を状況に 合わせて実施するためにも、網羅的・継続的な可視化が重要です!
経営層の関与※
サイバー攻撃による被害の深刻化・被害内容が複雑化しており、企業信頼に直結となる
グローバル対応
子会社・海外拠点含む現状リスクを把握し、ガバナンス・セキュリティ強化を推進したい
M&A対応
買収予定の企業のセキュリティ達成度および潜在リスクを把握したい
人的リソース依存の限界
事業継続と並行しての人的なビジネス/セキュリティリスクプロファイリングでの評価は限界がある
サプライチェーンリスク
既存及び新規取引を検討している企業のセキュリティ対策は、自社が求める要件を満たしているのか?
セキュリティ施策・戦略
評価結果を踏まえた、重要かつ優先度高いセキュリティ施策実現を効率的・効果的に推進したい
※経済産業省による経営者向け注意喚起
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
背景
-
中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がり
-
大企業・中小企業等を問わないランサムウェアによる被害の急増
-
機微性の高い情報の窃取等を目的としたと考えられる海外拠点を経由した攻撃の深刻化
Bitsight + パロンゴアドバイザリーサービスが
そのような状況を解決します!
経営層と現場で共通のツールを活用し情報共有
自社だけでなく子会社/グループ会社、サプライチェーン/取引先含めたサイバーリスクを可視化、把握
リスクを可視化し、適切な意思決定を効率的に実現
パロンゴの業界経験 25 年以上のエキスパートによる、評価結果のレビューから改善方針に対するアドバイスまでパッケージ化
Bitsightによる各種リスクベクターを用いた外形監視を網羅的かつ継続的に評価を実現
※BitSightは、世界最大級のシンクホールを有するサイバーリスク評価サービス事業者です
SOLUTION
Picus Security
実際の攻撃手法を使って
防御体制を評価、可視化
実際に使われている攻撃シナリオで御社の防御体制を調査
シミュレータを御社の環境へインストールし、その上で実際のマルウェアを送り込んだり、実際の攻撃手法を動作させ、防御できるかを調べます。
種々の攻撃シナリオがボタン一つで実行可能
種々の攻撃グループがよく使う手口や MITER ATT&CK ベースの攻撃パターン、業界毎の頻出攻撃パターンなどシナリオが多数用意されており、クリックするだけで攻撃から結果の可視化が可能です。
今まさに全世界で流行っている攻撃も24hでシナリオ化
US-CERT や US FBI が発表した緊急アラートに基づく攻撃は通常 24 時間以内にシナリオ化されます。