サン電子 グローバルDI事業部

サプライチェーン全体のサイバーリスクを
可視化しマネジメント

Bitsight

サプライチェーン全体のサイバーリスクを
可視化しマネジメント

Bitsightで可視化されたデータは、「どれくらい攻撃されやすい組織なのか」を示しています。

そのリアリティをマネジメント層でも直感的に理解できる250から900点のレーティングで表現します。レーティングが高いほど堅牢な組織ということが言えます。

また、このスコアは自社のみでなく、取引先や競合企業についても簡単に把握できます。事業のエコシステムを構成するパートナー企業のサイバーリスクはあなたの組織の事業継続のリスクでもあります。言い換えれば、あなたの組織も同様にモニタリングされているということです。

IPアドレスやDomain等のアセット情報はレジストラの登録情報、Whois、DNS、TLS/SSL証明書などの情報を基に自動収集します。その後世界最大級のシンクホールをはじめとする100以上のソースから収集した膨大なデータ(1日あたり4,000億超のイベント)とのマッピングを行い、23のカテゴリにリスクを分類・評価し、信頼性の高いレーティングを洗練されたアルゴリズムにより算出し提示します。

Bitsightの特長

  • Point 1 セキュリティ状況の可視化

    250から900点のレーティングでセキュリティの状況を表現しています。さらに、それぞれのスコア範囲を赤(Basic/250-640)→黄色(Intermediate/640-740)→緑(Advanced/740-900)で表現しているため、直感的に分かりやすくなっています。

    過去1年間のスコアの遷移状況をグラフで確認できます。スコアが悪化した際には、ほぼリアルタイムに認識でき、その要因も把握できます。

  • Point 2 情報共有

    自社、競合他社、そしてサプライヤーまで、すべての組織を外部から収集した客観的なデータに基づき、同じ評価基準で評価します。

    専門用語を極力排し、スコアや色分け、グラフを多用した分かりやすいレポートは、IT部門だけでなく、経営層や法務、調達といった他部門のメンバーとも容易にセキュリティ状況を共有するのに役立ちます。

  • Point 3 比較分析

    業界平均スコアや、指定した複数の競合他社グループとのセキュリティスコアのベンチマーキングができます。

    これにより、「同業他社と比較して自社のセキュリティ対策は進んでいるのか、遅れているのか」といった立ち位置を明確に把握し、投資判断や戦略策定の根拠として活用できます。

  • Point 4 リスク改善

    インターネット上から観測される膨大なセキュリティ関連データを継続的に収集・分析し、発見された個々のリスクが実際にどの程度の脅威となりうるか、その重大度を自動で評価します。

    さらに、企業のドメイン情報から公開されているIT資産(アセット)を特定し、その重要度を評価。これらを掛け合わせることで、「どの資産に存在する、どのリスクから対処すべきか」という明確な優先順位を提示します。

    単に問題を指摘するだけでなく、具体的な技術的改善策や参照すべき情報もあわせて提供されるため、セキュリティ担当者は迅速かつ効果的に改善活動に着手できます。

Bitsightのレーティングの信頼性

レーティングにとって客観性、透明性、独立性そして信頼性が何より必要です。

膨大なデータや高度なアルゴリズムによって導き出された客観的かつ信頼性の高いレーティングは外部の調査機関においても検証され、Bitsightのレーティングとセキュリティインシデントとの間に強い相関関係があることが確認されています。

ラインナップ

システムの追加、改変、ソフトウェアのインストール等は不要です。

ブラウザがあれば始められます。

  • 自社・子会社をモニタリングする

    Security Performance Management

    自社、子会社のセキュリティ状況が一目でわかる。自社グループ全体でのセキュリティレベルの向上を目指す。

  • サードパーティーをモニタリングする

    Continuous Monitoring

    取引先や同業他社のセキュリティ状況を確認できる。サプライチェーン全体でのセキュリティ強化へ。

Bitsight 最新情報

すべての記事を見る

Bitsight CTI(旧称:Cybersixgill)

ディープ / ダークウェブに特化した
脅威インテリジェンス

実際の脅威や悪意のあるやり取りに関する情報は、オープンソースにはほとんど含まれておらず、その多くはディープウェブやダークウェブといった深層領域に存在しています。そのため、こうした領域に特化した専用のソリューションが必要です。
Bitsight CTIは、これらの深層ウェブでの情報収集と分析に特化したインテリジェンスソリューションです。

脅威アクターが犯罪を実行する・OSINTが情報を検知する・インシデント対応者が状況を把握する前に捜査・調査の所要時間最大87%減※導入前後の比較

Bitsight CTIは、最も高性能な自動収集機能を備え、新たな脅威、TTP、IOCを検知・解析し、お客様に警告を発します。また、悪意のある投稿、やり取りが発生した初期段階で、リアルタイムに情報を表面化させることができます。

Bitsight CTIの特長

  • 官公庁様向け
  • 民間企業様向け

  • Point 1 24時間/365日アンダーグラウンド上のサイバー攻撃関連のコミュニティを監視

    Bitsight CTIは24時間365日休むことなく、ディープ/ダークウェブの情報を監視しています。

    万が一インシデントにつながるような差し迫った脅威が見つかった場合は即座に通知をおこない、またインシデント発生後にも影響の範囲を把握し、修復を支援する機能を備えています。

  • Point 2 お客様の情報資産に対するアンダーグラウンド上での脅威の兆候を把握可能

    Bitsight CTIにメインドメインを1つ登録するだけで、その他の情報資産(サブドメイン、IPアドレス等)を全て自動スキャンして把握します。

    また、情報資産に対する脅威の深刻度に応じて優先順位付けをおこない、各脅威に対して適切に対策することが可能となります。

  • Point 3 御社ウェブサイトを装ったフィッシングサイト対策が可能

    フィッシングサイト、マルウェアの運営サイト、詐欺まがいのSNSアカウント、偽のモバイルアプリ等、様々なタイプの悪意のあるオンラインキャンペーンを削除(テイクダウン)します。

  • Point 1 24時間/365日アンダーグラウンド上の犯罪者コミュニティを監視

    Bitsight CTIは24時間365日休むことなく、ディープ/ダークウェブの情報を監視しています。万が一インシデントにつながるような差し迫った脅威が見つかった場合は即座に通知をおこない、またインシデント発生後にも影響の範囲を把握し、修復を支援する機能を備えています。

主な利用用途

インシデント対応
  • ・インシデントにつながるような差し迫った脅威を事前に検知
  • ・インシデント発生後に、影響の範囲を把握、修復支援
情報漏洩の検知
  • ・契約書やソースコードなどの機密情報や、クレジットカードの認証情報、各種サービスへのログイン情報等の漏洩を検知
脆弱性管理
  • ・ASM(Attack Surface Management)の機能を用いて、組織に属する資産を全て可視化し、それぞれの資産に脆弱性や脅威が迫っていないかを把握し、適切な対策を実施
フィッシング対策
  • ・フィッシングサイトの検知
  • ・ブランドの不正使用サイトを検知
  • ・検知した不正サイトをテイクダウン(閉鎖)
テロ対策
  • ・テロの脅威となりうるやり取りを検知
  • ・やり取りの当事者(脅威アクター)のプロファイリングを用いたデータ分析
犯罪抑止 / 捜査
  • ・ディープ&ダークウェブの自動サイバーパトロール、犯罪捜査
  • ・会員制のTelegramグループやフォーラム等のクローズドの情報ソースからも、有益な情報を取得

  • Point 2 会員制のTelegramグループやフォーラムなど
    クローズドな秘匿性の高い情報ソースからも情報収集可能

    Telegramをはじめとする、海外で多く使用されるSNSの会員制グループやフォーラムなど、クローズドな環境からも情報を収集することが可能です。

    これらの環境では、テロ組織などが日々情報をやり取りしています。Bitsight CTIは、こうした情報をリアルタイムで収集し、高度なフィルタリング機能を使ってわかりやすく表示します。

  • Point 3 クエリ数(検索数)無制限

    同様のサービスでは検索クエリの数に制限があるものも存在しますが、Bitsight CTIでは検索クエリの数は無制限のため、捜査の規模にかかわらずご活用いただけます。

関連サービス