概要

攻撃型セキュリティーのリーダーとして知られる IBM Security Randori は、Randori Recon による攻撃対象領域管理（ASM）と Randori Attack Targeted による継続的自動レッドチーム（CART）を単一のプラットフォームに統合し、継続的かつプロアクティブな本物の攻撃型セキュリティ体験を提供します。発見から検証が一つのプラットフォームでできることが Randori の強みです。

Randori を利用することで、攻撃者目線でどのような攻撃対象があるのかを明らかにすることができ、どこにリスクがあるのかを認識することで、どのように対策するかの検討が可能となります。

詳細

製品ラインナップ

Randori Recon — 外部攻撃対象領域管理

お客様が被害を被る前に攻撃者の観点から武装します。

• • 露出ポイントの発見：外部に面した露出部分を特定し、完全な可視性を提供します。
  • シャドーITの検出：組織が把握していないクラウドとオンプレミスの資産を特定します。
  • 露出部分の優先順位付け：最も影響の大きい露出部分に対して迅速にアクションを起こします。
  • M&Aリスクの評価：子会社の露出ポイントを発見し、リスクを特定します。
  • リアルタイムセキュリティの俊敏性：セキュリティー・イベント（Log4j など）に迅速に対応できる機能を提供します。

Randori Attack Targeted — 継続的自動レッド・チーミング

攻撃型セキュリティサービスを加速させます。

• • セキュリティ・プログラムの実施：より回復力のあるプログラムを構築し、お客様の防御をテストします。

特長・メリット

• 未知のリスクを発見
  • 攻撃者のごとくお客様の境界線を見張ることで、構成の誤りやプロセス障害を明らかにします。インストールは不要です。
• 事前対応的に修復
  • 攻撃者による攻撃が行われる前に、「何が危険か」「どのようにして発見できるか」「リスクは何か」「何をすべきか」について把握します。
• 継続的な洞察と拡張された検知・対応（XDR）機能強化復
  • 境界の資産や脆弱性のリアルタイム洞察常時監視を行い、攻撃対象領域における新たな資産や変化を探します。
    攻撃者の傾向や Randori Attack Targeted のデータを基にした IBM のターゲット誘引モデル（※特許出願中）により、問題を迅速に特定します。
• 検出結果の優先度付け
  • 攻撃者のやり方を真似て、最も攻撃しやすい対象を自動でスコアリングし、優先順位を付けます。
• 攻撃対象領域を縮小
  • シャドーIT、M&A、および予期せぬ変化に対して先手を打つことができます｡ リスクが新たに発生した場合、アラートでお知らせします。

お問い合わせ

当製品、パートナー契約に関するお問い合わせは以下のボタンよりお願いいたします。

関連情報

「セキュリティ」製品

• IBM Security ReaQta
  – 高度なマルウェア攻撃やデータの窃取から保護する、エンドポイント・セキュリティのプロバイダーです。
• IBM Security Verify
  – アクセス管理と多要素認証を提供し、セキュリティを維持できるように支援します。
• IBM Security QRadar SIEM
  – 膨大な量のログを一元的に管理しリアルタイムに相関分析をすることで、巧妙に潜んだサイバー攻撃を可視化します。