FAQ(第三者リスク)
Recorded Futureのサードパーティ・インテリジェンス・モジュールは、サードパーティ・リスク・チームに包括的なサードパーティ・リスク・データと分析を提供します。 第三者に関連する潜在的なリスクには、次のものがあります。
- ダークウェブでの企業への言及 — ダークウェブ 上での企業への言及が最近頻繁に見られると、その企業に対する脅威活動が増加し、攻撃の可能性が高まることがよくあります。
- ドメインの不正使用 — 組織のドメインになりすますために登録されたタイポスクワットドメインは、フィッシング攻撃などの潜在的なリスクを示しています。
- インシデントレポート — 最近のセキュリティ侵害の開示またはInsiktチームによって発見された検証済みの攻撃は、最近のサイバー攻撃、侵害、またはイベントがサードパーティの情報資産を危険にさらしたことを示している可能性があります
- 認証情報の漏洩 — ダークウェブやペーストサイトで従業員が使用するビジネスアカウントからデータが流出すると、サードパーティはクレデンシャルスタッフィング攻撃やアカウントのなりすましにさらされます。
- インフラストラクチャの悪用 — ホストされたTORノード、C2サーバーとの通信、マルウェアの検出、高リスクのCVEに関連するWebサイト技術の使用など、ITインフラストラクチャの誤用や悪用はすべて、企業が攻撃を受けやすいことを示しています。
- Webアプリケーションのセキュリティ — 古いSSL/TLS証明書、サポートされていないSSL/TLS構成、サポートされていないソフトウェアの使用はすべて、企業やそのビジネスにリスクをもたらします。
これらの潜在的なリスクは、他の数十の要因とともに、リアルタイムのリスクスコアの計算に組み込まれており、サードパーティに関連するリスクを迅速に評価するために役立ちます。
公平性、正確性、透明性
Recorded Futureの第三者インテリジェンスモジュールの公平性と正確性を確保するために、Recorded Futureは以下の原則に取り組んでいます。
- 精度: Recorded Futureは、関連性のある高品質のデータに適用される高度な方法論に基づいてリスクスコアを提供するよう努めます。
- 透明性:Recorded Futureは、企業のサイバーリスクスコアを決定するための方法論とデータの種類に透明性を提供します。 現在のリスクルールの概要については、 こちらを参照してください。
- 公平: すべての組織は、スコアに関するフィードバックを提供し、フィードバックフォームを介して修正または明確化されたデータを共有する権利を有します。
- 精度: すべての第三者リスクスコアは、完全に客観的でデータ駆動型です。 他の多くのサービスとは異なり、Recorded Futureの第三者リスクスコアは、各リスクルールに関連付けられた特定の時間枠に基づいて継続的に更新され、最新の検証済み情報が含まれることを反映するものとします。
- 検証: また、Recorded Futureは、当社の方法論と、時間の経過とともに、当社のモデルの過去のパフォーマンスを独自に検証するよう努めます。
- 独立: 顧客、パートナー、見込み客、ベンダー、またはその他の事業体との商業的関係(またはその欠如)は、組織の評価にまったく影響を与えません。 同様に、すべての組織は、評価と方法論に関するフィードバックを提供することができます。
- 機密性: フィードバックを提供する組織または個人から開示された情報は、適切に保護されます。 これに関連して、Recorded Futureは、プラットフォームの誤用を防ぐために、サイバーリサーチのベストプラクティスを遵守します。
</ul>