東芝情報システム株式会社

ネットワーク構成を自動把握・リスク分析「RedSeal」
事例 - サイバー保険の動的なアプローチ

「RedSeal」は、政府・金融・小売・IT・インフラ・医療・保険・サービスプロバイダ・製造業など さまざまな業種で導入されています。
ここでは、RedSeal社における事例※1 をご紹介します。

※1 本ページに記載の事例は、米国におけるRedSeal社の導入事例の記事を、RedSeal日本法人の承諾のもと、東芝情報システムにて和訳したものです。 記載内容に関して原文と相違がある場合、原文が優先されるものとします。

「RedSeal」事例 | サイバー保険の動的なアプローチ 「RedSeal」事例 | サイバー保険の動的なアプローチ 「RedSeal」事例 | サイバー保険の動的なアプローチ 「RedSeal」事例 | サイバー保険の動的なアプローチ

原文「A DYNAMIC APPROACH TO CYBER INSURANCE」(英文)はこちら

AXA XLはRedSeal のネットワークモデリングとリスクスコアリングプラットホームをAXA XL サイバー保険に組み合わせた共同ソリューションをRedSeal と連携し、提供しています。RedSeal のプラットホームはネットワークモデルを構築し、「デジタルレジリエンススコア」として知られているサイバーリスクスコアを算出します。この共同ソリューションにより、顧客が自社のサイバーセキュリティを継続的に改善し、保険条件を改善する支援をします。
Redseal のプラットホームは顧客が複数の重要な方法で自社のサイバーセキュリティを測定し、管理する支援をします。

ビジネス戦略としてのレジリエンス

避けられないセキュリティインシデントと違反に対する最善な戦略は、ネットワークに回復力(レジリエンス)があることです。レジリエンスとは避けられないインシデント発生時に事業が継続し、顧客への損害や自社の評判、損益を最小限にする能力です。レジリエンスがあるネットワークはインシデントが違反になるのを阻止し、事業継続することができます。自社のネットワークのレジリエンスをどのように把握し、改善しますか。RedSealがご支援いたします。

RedSealによりネットワークのすべての要素、セグメント、エンクレーブのレジリエンスを把握し、改善することができます

RedSealのプラットホームはネットワークを分析し、物理的な資産と、パブリッククラウドまたはプライベートクラウドの資産を含むネットワークモデルを構築します。そのため、1つに統一されたネットワークを把握、問い合わせをし、継続的に監視ができるようになります。

RedSeal のデジタルレジリエンススコア:ネットワークレジリエンスの測定、管理

RedSeal はネットワークモデルからデジタルレジリエンススコアを算出します。これは監視、改善し続けるために使用できるネットワークレジリエンスの客観的な測定です。
スコアは決定するべきネットワークの3つの面を見ます。

  • 間違って設定されたデバイスと第三者のソフトウェアの弱点がネットワークにどれだけ影響を与えるか
  • 会社の貴重な資産が攻撃者にどれくらいアクセス可能か
  • すべてのデバイスと接続を含めてネットワークがどれだけ把握されているか

セキュリティの姿勢の妥当性確認、ポリシーのコンプライアンス検証

RedSeal のネットワーク環境でのアクセスポリシー分析と読みやすいレポートで、適用可能なポリシーと規制を遵守することができ、遵守を証明することができます。また、ネットワークが意図した方法で設定されているか、ネットワークデバイスが安全に設定されているかがわかります。

調査を迅速化

ハイブリッドなネットワーク環境におけるRedSeal の最新モデルにより、インシデント調査でユニークな状況の気づきが得られます。侵入者がどこに進むことができたか、どの資産がアクセス可能かがわかります。即座に詳細な制御オプションが得られます。また、RedSealですべてのネットワークアクセスを把握することで、最も価値の高い資産を脅かす脆弱性に迅速に優先順位を付けることができます。

既存のセキュリティ製品の強化、ネットワークチームとセキュリティチームの生産性改善

RedSealはネットワークの状況を加えることにより、既存のセキュリティ製品のフォースマルチプライヤーとなります。RedSealのインテグレーションアプリケーションはSplunk、IBM QRadar、MicroFocus ArcSightのSIEM内で稼働し、アクセス情報と制御オプションを提供します。アプリケーションはRapid7やTenableの脆弱性マネージャーで動作し、ネットワークのスキャンされない部分を識別し、貴重な資産へのアクセスに基づき脆弱性に優先順位を付けることができます。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く