CyberObserver (CyberObserver 社)

組織セキュリティの監査革命!
-グループ全体のセキュリティ保護状況をリアルタイムで数値化し俯瞰把握 -

組織のセキュリティ管理者は、複雑なインフラ(仮想環境、クラウド、オンプレなど)上にある膨大な数のセキュリティツールを管理しなければならず、システムが巨大になればなるほど、悪意のある攻撃に備え適切かつ最新の状態に保つことが難しくなります。
 それに加え、有事の際には適切なインシデントレスポンスが求められ、セキュリティ管理者のワークロード不足と、それに伴うセキュリティホールの発生を招きかねません。
CyberObserverは、システムが本来の力を最大限に発揮するために、予め定義したCSC(Critical Security Controls)によって、組織内に導入されているIT資産のセキュリティ状況が本来あるべき姿からどれだけ逸脱しているかリアルタイムで可視化し、解決策を提示することでセキュリティ管理者の業務を支援します。


セキュリティ製品を含むITシステムと接続することで、全体のセキュリティ状況をリアルタイムで監視
CyberObserverは、導入済みのITインフラやサービス、各セキュリティツールとAPIレベルで接続することで、各ツールの設定・構成・運用状況をリアルタイムで監視し、あらかじめ定義した適正状態からの逸脱を検知します。監視ドメインごとに点数付けを行って可視化し、改善のための推奨事項を提示します。
自組織のITシステムを俯瞰することで、システムにおける脆弱性の特定、情報漏えいの予防、セキュリティ向上の推進、経営層からセキュリティ投資への理解を得るためのレポートを容易に行うことが可能となり、組織 のセキュリティ対策の成熟度を継続的に改善できるようになります。

CyberObserverの特長

  • セキュリティ管理者がシステム全体を俯瞰できるダッシュボード
  • 分析エンジンがリアルタイムで解析を続け、適正状態から逸脱した際にアラート通知
  • 改善のための推奨事項を提示
  • 接続対象の製品、ツール数の制限なし
  • 柔軟性の高いダッシュボードの構成が可能
  • CSCの設定は自由にカスタマイズ可能

CSC (Critical Security Controls)
CSCとは、各製品ベンダーの推奨と、主要な業界フレームワーク(NIST SP800-53、ISO27001など)を基にCyberObserver社が定期的に作成・更新する各製品のチェック項目のことです。設定されたCSCに沿ってCyberObserverはリアルタイムに接続ツールの状況を把握し、スコアリングを行います。
既存のチェック項目が組織に存在している場合は、それらに基づいたCSCを作成して使用することが可能です。組織のポリシーに応じてCSCを柔軟にカスタマイズ することができます。また、接続ツールごと に用意されたデフォルトのCSCを利用することも可能です。セキュリティ管理者は、デフォルトのCSCを使用することでチェック項目の考案にかかる時間を大幅に短縮することができます。 デフォルトで用意されたCSCとカスタマイズしたCSCを併用することで、それぞれの組織に適した定常状態を定義することができます。


セキュリティ維持や機能追加のために、各ツールや推奨の設定が高頻度でアップデートされる点もCyberObserverの特長です。サイバーセキュリティ業界のトレンドに合わせて、チェック項目を人力で更新する作業はセキュリティ管理者にとって大きな負担です。CyberObserverはCSCの更新を定期的に行うことによって常に最新状態のチェック項目を提供し続けることができます。

CSCの一例:
#AD (Active Directory)
  • ・多数の特権ユーザ(ドメイン管理者、エンタープライズ管理者、DB管理者)が存在する
  • ・特権ユーザのパスワードが無期限に設定されている
  • ・数ヶ月間ドメインにログインしていない有効なユーザが多数存在する
#NAC (Network Access Control)
  • ・企業内ネットワークに200を超える許可されていないデバイスの接続があった
  • ・直近24時間以内に13ものデバイスがNACによってブロックされた
  • ・80以上の端末がMACアドレスを3つ以上持っている
# エンドポイントセキュリティ/ AV (Anti-Virus)
  • ・30台以上の端末がマルウェアに感染している
  • ・500台を超える端末のAVのシグネチャが最新ではない
  • ・AVにて「完全なスキャン」を先週実施していない端末が50台以上ある
# FW (Firewall)
  • ・1,000を超えるFTPプロトコルの受け入れ規則が存在する
  • ・300を超える任意のサービス許可ルールが存在する
など

複数の地域や拠点、支社などのパフォーマンスデータを一元管理
サイバーセキュリティの向上に力を入れている組織 であっても、傘下のグループ企業も含めたグループ全体の セキュリティ状況を確認する作業は大変な労力がかかります。
CyberObserverは、複数の地域や拠点、支社などのパフォーマンスデータを1つのダッシュボートに表示することで、本社・子会社を集中管理し、組織全体の全システムをリアルタイムに俯瞰把握することが可能です。

CyberObserverが提供する4つの機能

①ツールの状況を把握
CyberObserverは、組織に導入されているセキュリティシステムから稼働状況のログおよび 設定状態をリアルタイムに収集し、メーカーのベストプラクティスと推奨に基づいてリスクスコアを算出し、 表示します。正常なふるまいから逸脱した際にはアラートで通知します。


②セキュリティビュー(ダッシュボード)
CyberObserverは、業界で認知されているフレームワーク(NIST SP800-53、ISO27001など)とCSCに基づいて、すべてのセキュリティドメイン(ツールのカテゴリ)および改善すべき事項をリアルタイムで評価します。この機能により、 セキュリティ管理者は、今現在システムに何らかの改善処理をする必要があるのか、どのドメインのどのツール設定に修正を加える必要があるのかを一目で把握することができます。 

デフォルトで用意されているセキュリティドメインの例:
  • ・アカウント管理
  • ・マルウェア防御
  • ・ネットワーク管理
  • ・構成管理
  • ・アプリケーション管理
  • ・データ管理
  • ・インシデント管理
  • ・資産管理
  • ・物理セキュリティ



③カバレッジギャップ分析
CyberObserverは、複数の情報セキュリティ規格に基づいて、推奨される十分なセキュリティカバレッジを実現するために不足しているセキュリティ機能のリストを提供します。これにより、現状の導入製品ではカバーされていない領域が視覚化され、セキュリティ体制を成熟させることができます。

④レポートの自動生成
各ツールやドメインを評価した結果のレポートを自動的に生成し、提供します。レポートの表示形式は自由にカスタマイズでき、定期的に特定のメールアドレスに送信することができます。 

CyberObserverのメリット

  • 導入済みツールの力を最大限に活用
  • エージェントレスで、業務効率を損なわない
  • 全システムの俯瞰把握で管理・監査コストを削減
  • ヒューマンエラーを予防する 、機械的なリアルタイム自動チェックを実現 

ユースケース

  • 自社のITシステム監査
  • 世界各地に子会社や拠点を持つ大企業が、各ブランチのセキュリティ状況を把握
  • M&A直後の子会社におけるセキュリティ対策チェック

システム要件

サーバ
要件
CPU:4コア
メモリ:32GB RAM(推奨)
ストレージ:300GB ディスク容量
OS:RedHat OS
※Active Directory連携必須
接続可能ツール
  • 多数のツール接続をサポート(必要に応じて開発も可能)
  • 接続製品数は無制限
<接続可能製品の例>
Active Directory / Check Point Firewall R7x / Check Point Firewall R80 / FortiGate Firewall / PaloAlto Firewall / Cisco ASA Firewall / Check Point IPS R7x / IBM BigFix (Patch Management) / Pulse Connect Secure(SSL VPN) / ForcePoint WEB Triton AP-web / Bluecoat ProxySG / McAfee Web Gateway / Nessus Professional / Tenable Security Center / Qualys Vulnerability Scanner / F5 ASM / Amazon AWS Security / Cisco Email Security / Cisco Cloud Email Security / ForcePoint Triton AP-MAIL / Tufin / CarbonBlack Incident Response / VMware VCenter
CyberArk PIM / McAfee ePO / Symantec SEP / Microsoft SCCM and SCCM EndPoint / Portnox / Promisec / EndPoint Manager / TrendMicro OfficeScan / Symantec DLP / McAfee Database Security / Forcepoint DLP / Kaspersky Security Center / Microsoft WSUS 等

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別