ハッカー目線で企業のセキュリティリスクを調査、パーソルプロセス＆テクノロジーが可視化サービス「RiskVz」を提供開始：公開リソースからリスクを可視化、最短2週間でレポーティング

パーソルプロセス＆テクノロジーは、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始する。インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査し、分析する。

[＠IT]

　パーソルプロセス＆テクノロジー（パーソルP＆T）は2023年2月27日、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始すると発表した。公開サーバやメールアドレス、企業のアカウント情報など、インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査、分析するサービスで、企業のセキュリティリスクを適切に把握できるとしている。

ハッカー目線でリスク可視化　最短2週間でレポーティング

　RiskVzは、企業のIT、セキュリティ担当者が管理するソフトウェアの脆弱（ぜいじゃく）性や不要なネットワーク通信ポートに加え、見落としていたり把握していなかったりするIT資産に対して、外部から脅威になり得るリスクを可視化する。従来の脆弱性診断やネットワーク診断と異なり、対象ドメインに関連するインターネットからアクセス可能なIT資産のリスクを診断する。

RiskVzの可視化対象範囲（提供：パーソルP＆T）

　一般に公開されているデータを、セキュリティプロフェッショナル認定資格制度（CISSP）や認定ホワイトハッカー（CEH）といった資格を持つパーソルP＆Tの専門アナリストチームが分析し、フィッシングドメインやなりすましサイトなどの関連する外部の脅威や、設定漏れなどで意図せず公開してしまっている社内システムサーバやWebサイト、メールアドレスなどを可視化する。ダークWebで公開されている企業の漏えいアカウント情報も調査する。リスクに対する具体的な推奨対策案や優先度も合わせてレポートする。

　外部に公開されている情報リソースを利用するため、対象ドメインに関連するネットワーク構成図などの情報は不要。調査開始から最短2週間でレポートを作成する。セキュリティ対策に必要な運用体制や予算計画策定を検討でき、効果的なセキュリティ運用が可能になるとしている。