継続的な脅威エクスポージャ管理(CTEM)を実現
「ULTRA RED」は、CTEM(Continuous Threat Exposure Management:継続的な脅威エクスポージャ管理)※1を完全自動化したプラットフォームです。サイバー攻撃者が使う実際の手法を用いて組織ネットワークへの侵入シミュレーションを行うことで、攻撃される可能性の高い脆弱な箇所を正確に特定し、攻撃を受ける前に対策を講じることが可能です。検知結果と、独自の脅威情報データベースの情報を組み合わせ、より正確でセキュアな対策につなげます。
-
背景/概要
昨今、DX推進の加速とともに、企業においてはリモートワークも普及し、外部ネットワークとの接点が拡大しています。企業の情報資産をサイバー攻撃から守るためには、攻撃者の対象や侵入経路を把握し事前に対策をする必要がありますが、外部ネットワークの拡大により継続的かつ正確に全てを把握することが企業にとって課題となっています。このような背景を鑑み、経済産業省では、企業のセキュリティ対策に向けて、ASM(Attack Surface Management:外部攻撃面管理)の導入について情報を公開し啓蒙しています。※2
「ULTRA RED」は、世界でも有数のサイバーセキュリティ⼤国のイスラエルを拠点に開発されており、イスラエル軍のなかでも8,200部隊に及ぶサイバー部隊出身のエンジニアが開発した国防レベルのセキュリティソリューションです。エンジニアがサイバー部隊で培った経験や知識を活⽤して、攻撃者視点での、ASMと自動侵入・攻撃シミュレーション(ABAS: Automated Breach Attack Simulation)を組み合わせたシステムを提供します。攻撃者からの組織の見え方や侵入される可能性のある経路を継続的に確認でき、優先的に対処すべきポイントを明確化して、攻撃者よりも有利な⽴場で対策を講じることが可能になります。また、同社は攻撃者のフォーラムや闇取引の情報を、ダークウェブを含むインターネット空間全体から24時間365日収集し、独自の脅威情報データベースを作成しています。攻撃シミュレーションの結果と、脅威情報を紐づけることで、脅威の深刻度や脆弱性を正確にスコアリングし、対応の優先度付けを行います。
東陽テクニカは、「ULTRA RED」の提供を通して、今後も、高度化するサイバー攻撃に対処し、セキュアで安定した社会の実現に貢献してまいります。
※1 米国ガートナーが2022年に提唱したセキュリティの概念。攻撃者視点を取り入れ企業の情報資産の脆弱性を把握して脅威を評価し、継続的かつ一貫性を持って対策を実施するプログラム。
Gartner “Implement a Continuous Threat Exposure Management (CTEM) Program”
https://www.gartner.com/doc/reprints?id=1-2APCAC3H&ct=220729&st=sb
※2 経済産業省:「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(2023年5月29日)
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
-
主な特長
・攻撃者視点によるリスク検知
実際の攻撃者と同じ手法を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能。
・リアルリスクに基づいた脆弱性対応の優先度付け
攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を5段階でスコアリングすることで対応の優先度を把握。
・3つの技術を統合したプラットフォーム
ASMだけでなく、自動侵入・攻撃エミュレーション技術(ABAS)や、ダークウェブやディープウェブ、サイバー犯罪者のフォーラムや闇取引なども含めた情報を組み合わせることで、よりセキュアな環境を実現。
(「ULTRA RED」 ソフトウェア画面)
【 製品データ 】
・製品名:アクティブサイバーディフェンスソリューション「ULTRA RED」
・販売開始日:2023年7月3日
・製品サイト:https://www.toyo.co.jp/slc/products/detail/ultrared/
<ULTRA RED Ltd.について>
2020年にイスラエルで設立した、サイバーセキュリティソリューションサービス型ソフトウェア(SaaS)を提供する会社です。外部の公開資産を把握し、自組織の脆弱性を検出するだけでなく、外部の侵入を防止するためにどのような措置をとるべきかについての情報を提供することで、顧客が攻撃を受けうるリスクを軽減します。
ULTRA RED Ltd. Webサイト:https://www.ultrared.ai/jp/home
<株式会社東陽テクニカについて>
東陽テクニカは、1953年の設立以来、最先端の“はかる”技術のリーディングカンパニーとして、技術革新に貢献してまいりました。その事業分野は、情報通信、自動車、エネルギー、EMC(電磁環境両立性)、海洋、ソフトウェア開発、ライフサイエンス、セキュリティなど多岐にわたります。5G通信の普及、クリーンエネルギーや自動運転車の開発などトレンド分野への最新の技術提供に加え、独自の計測技術を生かした自社製品開発にも注力し、国内外で事業を拡大しています。最新ソリューションの提供を通して、安全で環境にやさしい社会づくりと産業界の発展に貢献してまいります。
株式会社東陽テクニカ Webサイト:https://www.toyo.co.jp/