クラウド製品を使用することで組織の境界線があいまいに

今までは企業の情報資産は自社のサーバに保存されており、利用している外部のサービスも閉鎖的な環境であったため、外部との境界線がはっきりと分かれていました。
しかし昨今は自社の情報資産を外部のサーバに置くことが増え、業務で使用するシステムを他社が管理しているケースも多くなりました。さらにリモートワークの普及もあり、外部との境界線があいまいになりました。

多くの企業が、把握できていない資産を狙ったサイバー攻撃を経験

攻撃者は企業がクラウド上に多くの資産を公開していることを把握しています。
クラウド利用は利便性に優れる反面、企業がセキュリティリスクを把握していないと、攻撃者の狙い所となってしまいます。

Cortex XpanseによるAttack Surface Management

企業が利用しているインターネット上の資産からセキュリティリスクとなり得るポイントを可視化

インターネット上のすべての資産が 分析され、属性を確認	全てのクラウドリソース
晒されているセキュリティ脅威を リアルタイムに検出	全てのリモートワーカー
常に分析してコンテキストを拡張	全てのインターネット接続資産

Cortex Xpanseのレポート例

Cortex Xpaseは専用WebUIにより、タイムリーにセキュリティリスクを可視化いただけます。

• 攻撃対象となる資産を明らかに

• 日々更新し資産を評価

導入の効果

導入の効果
様々な情報からスキャンを実施することにより、把握できるリスク資産を拡大 日々の情報更新によりタイムリーにリスク資産を把握 専門アナリストのチェックにより、情報の精度が向上 リスクが高い資産が早期に明確化され、重要なリスクへの迅速な対応が可能 自社に専任アナリストが不要。意思決定など、重要な業務に専念できる TCOの削除
⇒ 自社で把握できていない、攻撃される可能性のある資産を把握し攻撃対象の領域を削除 　 人的に対応が難しい、制度の高い情報収集や高頻度のチェックを自動化