株式会社電通国際情報サービス(以下、ISID)はこのほど、サイバー大国イスラエルを拠点に国防レベルのセキュリティソリューションを提供するULTRA RED Ltd.(本社イスラエル・テルアビブ)と国内販売代理店契約を締結。
それにより近年サイバーセキュリティ分野の新たな市場として注目されるアタックサーフェス・マネジメント(以下ASM)領域において、同社が開発した革新的なクラウドサービス『ULTRA RED』の提供を2月15日より開始しました。
デジタルトランスフォーメーションの加速により、ますます拡大している企業のIT利用。テレワークの普及やクラウド活用の増加などによって、使い方も多様化しています。それと同時に、企業にとってサイバー攻撃の対象となりうるIT資産や攻撃点、攻撃経路も増加の一途を辿っています。これらはアタックサーフェス(攻撃対象領域)と呼ばれ、その急速な拡大がサイバーセキュリティの新たな脅威となっています。
こうした背景から、企業が自社の攻撃対象領域を継続的かつ的確に把握し、その脆弱性を管理するASMソリューションの市場が注目されています。
しかし現在提供されているASM製品は、脆弱性の有無を検出することに主眼が置かれているものが多く、その脆弱性を使って実際に攻撃が可能かどうかを判別するのは難しいのが現状です。そのため、システム管理者がリスクの深刻度に応じて適切な防御策を講じるためには、検出された脆弱性が攻撃対象となりうるかを詳細に調査した上で、対応の優先度や手順を決定していく必要があり、多大な負荷がかかることが課題となっています。
サービスの概要、機能と特長は?
ULTRA RED Ltd.(ウルトラレッド)は、クラウド型サイバーセキュリティソリューション『ULTRA RED』を提供する会社です。
『ULTRA RED』は、イスラエルの国防軍でありサイバー攻撃・防御の精鋭部隊として知られる「8200部隊」出身のエラン・シュタウバー氏が立ち上げたサービスです。
『ULTRA RED』は、外部への公開資産を把握し、自組織の脆弱性を検出するだけでなく、外部からの侵入を防止するためにどのような措置をとるべきかについての情報を提供することで顧客企業が攻撃を受けるリスクを軽減します。
公開情報はもちろんのこと、通常は収集が難しい過去10年以上のダークウェブ等のアンダーグラウンドの脅威情報をもとに、企業のアタックサーフェスを外部の攻撃者目線で検出するだけでなく、必要に応じてサイバー攻撃を疑似的に実施することでリスクの深刻度を数値化し、対応優先度を明確にすることができるクラウドサービスです。
主な機能・特長は次のとおりです。
■機能
以下3つのモジュールを統合したクラウド型ASMプラットフォームを提供します。
【1】エクスターナル・アタックサーフェス管理(External Attack Surface Management)モジュール
対象企業のドメイン名やIPアドレスを入力するだけで、アタックサーフェス情報及び脆弱性を自動的に検出
【2】サイバー脅威インテリジェンス(Targeted Cyber Threat Intelligence)モジュール
ダークウェブ、サイバー犯罪者のフォーラムや闇取引などのアンダーグラウンドの情報から、対象企業への攻撃 可能性の有無を調査し提供
【3】自動侵入・攻撃シミュレーション(Automated Breach Attack Simulation)モジュール
検出された脆弱性やダークウェブ等のアンダーグラウンドの情報を用いて、サイバー攻撃を疑似的に実施
■特長
【1】攻撃者視点による脆弱性の検出
サイバー部隊で培ったナレッジを生かし、実際の攻撃者と同じTTP(戦術、技術、手順)を用いることにより、攻撃や侵入が可能なポイントを的確に把握し、対象企業のアタックサーフェスとその脆弱性を、攻撃者の視点で検出することが可能です。
【2】攻撃シミュレーションでリスクを数値化し、対応優先度を明確化
攻撃者視点による脆弱性の検出とアンダーグラウンドの情報から、実際に行われる可能性のあるサイバー攻撃を疑似的に実施することにより、リスクを5段階でスコアリングすることができます。これにより、シミュレーションに裏付けされたリスクの深刻度に応じて、優先的に対処すべきポイントを明確化することが可能です。
*本リリースに記載された会社名・商品名は、それぞれ各社の商標または登録商標です。
