用語集

侵入および攻撃シミュレーション

デモのリクエスト

ライブデモを体験し、RidgeBotやRidgeShieldについてさらに詳しく学びましょう。

侵入および攻撃シミュレーション (BAS)

侵入および攻撃シミュレーション (BAS) 技術は、外部および内部の脅威ベクター、横方向の移動、データの流出などのテストを自動化することで、企業のセキュリティの弱点に対する可視性を向上させます。 BASは、SaaSプラットフォーム、ソフトウェアエージェント、仮想マシンからのシミュレーション攻撃のポートフォリオを検出し、検証することで、レッドチーミングやペネトレーションテストを補完します。

BAS技術は、脅威ベクターの自動化された一貫した評価を提供します。 BASは、MITREなどの業界フレームワークに沿ったレポートを使用して、組織のセキュリティコントロールがシミュレーション攻撃を検出およびブロックする能力を評価します。 BAS評価により、組織は設定ミスによるセキュリティ体制のギャップを特定したり、今後のセキュリティ投資の優先順位を再検討することができます。

成熟したセキュリティプログラムを持つ組織は、BAS技術を活用して、時間の経過や複数の拠点にわたって一貫したセキュリティ体制を維持しています。

Ridge Security BAS サポート

Ridge SecurityのAdversary Cyber Emulation (ACE) Botletは、BASをサポートします。 RidgeBot® Botletとは 企業のIT環境内で実際の被害や影響を与えることなく、現実世界のサイバー攻撃をシミュレーションするソフトウェアエージェントです。 セキュリティコントロールの効果を測定するために、RidgeBot® ACEは特定のサイバー攻撃をシミュレーションしたり、セキュリティコントロールを検証したりするために、一連のスクリプト化された行動からなる評価テストスクリプトを使用します。 RidgeBot® ACEは、テスト中に実行されたすべての評価スクリプトに対するブロックされたスクリプトの比率を示すブロック率を使用して、セキュリティコントロールの有効性を評価します。 ブロック率が高いテスト結果は、より優れたセキュリティコントロールを示します。

脆弱性評価 (VA) ソリューションは、オンプレミス、クラウド、および仮想環境全体で動作し、リスクの露出を減らすのに役立ちます。 これらのソリューションは、IT、クラウド、IoT、およびOTデバイスのオペレーティングシステムやソフトウェアの脆弱性を発見、特定し、報告します。

多くの組織は、脅威によるリスクや露出をより深く理解し、優先順位をつけ、軽減するために、VAソリューションを導入しています。 VAは、接続された資産と脆弱性の基準を確立し、資産のセキュリティ構成を特定し、報告します。 VAは、コンプライアンス報告とコントロールフレームワーク、リスク評価と対策の優先順位付け、そして修正活動をサポートします。

脆弱性管理プロセスの基盤となる要素であるVAは、セキュリティ管理、脅威の予防、および規制やコンプライアンス体制への適合を支援します。 脆弱性評価は、脅威アクターにさらされる可能性のある組織の攻撃対象領域を理解し、対処するための重要なプロセスであり、リスクの軽減に役立ちます。

多くの規制や基準、例えば、PCI DSS(Payment Card Industry Data Security Standard)、NIST(National Institute of Standards and Technology)、およびISO 27001(国際標準化機構)は、組織がコンプライアンスを維持するために脆弱性評価(VA)を実施することを求めています。

VAツールやサービスの進展と革新は、発見、優先順位付け、緩和策の領域で見られており、脆弱性修正の進捗を追跡し、ワークフローの自動化を通じて、進化する要件やニーズに対応しています。 これには、クラウド、コンテナ、OT(運用技術)、および脆弱性の優先順位付けなどの領域が含まれます。

Ridge Security 脆弱性評価 サポート

統合された脆弱性評価の一環として、Ridge SecurityのRidgeBot®は、組織がインフラ、アプリケーション、防御において発見された脆弱性を評価するだけでなく、検証することも可能にします。 RidgeBot®は企業ネットワーク全体で脆弱性を徹底的に発見し、その結果を文書化し、継続的に結果と効果を測定し、脆弱性を検証します。

RidgeBot®は、組織が攻撃者の視点から自動ペンテストを実施できるようにします。 RidgeBot®は、悪意のあるアクターに先んじて、多様な脆弱性を発見、評価、優先順位付け、修正し、問題が本番環境に移行する前に対処します。 その結果としての検証により、組織は攻撃が発生した場合に何が起こるか、どのように防御が対処するか、そしてプロセスがどれだけ効果的に機能するかを確認できます。

 

詳しくはこちら:

RidgeBot®のPCI DSS対応サポート

RidgeBot®のGDPR対応サポート

RidgeBot®のHIPAA対応サポート

RidgeBot®のISO 27001対応サポート