パーソルプロセス&テクノロジー、企業のIT資産に対するセキュリティリスクをハッカーと同じ目線や手法で調査・分析するサービス「RiskVz」を開始
- 2023/03/01 10:00
- SecurityInsight
パーソルプロセス&テクノロジー(パーソルP&T)は2月27日、インターネットに公開されている企業のIT資産の情報をハッカーと同じ目線や手法で調査・分析を行ない、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」を提供開始することを発表した。
「RiskVz」は、企業のIT・セキュリティ担当者が管理を行なうソフトウェアの脆弱性や不要ポートだけでなく、見落としている・把握していないIT資産に対して、外部から脅威になりえるリスクを可視化するサービス。
パーソルP&Tの専門アナリストチームが、一般公開されている情報源からデータを収集・分析し、関連する外部の脅威(フィッシングドメインやなりすましサイトなど)や、設定漏れなどにより意図せず公開されているIT資産(社内システムサーバーやWEBサイト、メールアドレス)などを可視化する。
レポートでは、可視化されたリスクに対する具体的な推奨対策案と優先度を合わせて報告。そのため、セキュリティ対策に必要な運用体制や予算計画策定を検討することができ、効果的かつ効率的なセキュリティ運用が実現できる。