ASM (アタックサーフェスマネジメント)ソリューション

ULTRA RED(ウルトラレッド)

組織に内在する脆弱性の有無と侵入されるリスクを管理するためのクラウドサービスです。公開情報やダークウェブ等の脅威情報をもとに、企業のAttack Surface(攻撃対象領域)を検出し、サイバー攻撃者が実際に用いる手法で攻撃シミュレーションを行います。攻撃者の視点でリスクを数値化することで、リスクの高い脆弱な箇所を正確に特定し、サイバー攻撃に先んじて対策を講じることが可能となります。

ULTRAREDの管理画面

ASM(アタックサーフェスマネジメント)とは

組織の外部(インターネット)に公開されているサーバーやネットワーク機器等の IT資産の情報を収集・分析し、存在する脆弱性等のリスクを継続的に検出・評価するとともに、それらの結果にもとづき、脅威対策やシステムの脆弱性等を是正する一連のプロセスです。

ASM が求められる背景

DXが進展する中、クラウド利用が拡大し、企業が所有するIT資産が増加、点在しています。また、テレワークの急速な普及により、社会全体でリモート化が進められた結果、サイバー攻撃の起点が拡大しています。こうしたサイバー脅威の高まりを受けて、自社が保有するIT資産を適切に管理することが求められますが、すべてのIT資産を人手で管理するのは容易ではありません。そのため、IT資産について、外部(インターネット)から把握できる情報を用いた管理サービスを利用し、既存の管理方法を補完するニーズが高まっています。

ULTRA RED を構成する3つのテクノロジー


外部攻撃対象領域管理のアイコン画像
  • 外部攻撃対象領域管理

対象となる企業のドメイン名やIPアドレスをもとに、サイバー攻撃者に悪用される可能性の高いIT資産情報及び脆弱性を自動的に検出し、攻撃対象領域を可視化します。


自動侵入・攻撃シミュレーションのアイコン画像
  • 自動侵入・攻撃シミュレーション

検出された脆弱性やダークウェブ等で闇取引されている情報をもとに疑似的なサイバー攻撃を行い、セキュリティリスクを数値化し、対応優先度を明確化します。


脅威インテリジェンスのアイコン画像
  • 脅威インテリジェンス

攻撃者が情報交換を行うダークウェブやサイバー犯罪者のフォーラム等のアンダーグラウンドを調査し、お客さまに関する情報を24時間365日モニタリングします。



ULTRAREDの機能の画像

ULTRA RED の主な機能

IT資産情報の自動検出

独自の検索技術を用いて、攻撃対象領域のIT資産情報を自動検出し、追加・変更されたホスト、ドメイン、IPアドレスについても自動検出することで、対象領域の拡大にも対応します。

脅威情報のリアルタイム検出

脅威インテリジェンスを活用して、24時間365日ノンストップで調査と解析を行うことで、リアルタイムで脅威を検知し、スコアと脅威レベルを自動的に更新します。

脅威の深刻度に応じた優先度付け

CVSS(共通脆弱性評価システム)のスコアだけでなく、攻撃の容易性やビジネスへの影響など、サイバー脅威のリアルな深刻度に応じてリスクスコアを算出し、脆弱性対応の優先度を明確化します。

検証用のPoCコードを提供

脆弱性を検出した際にエビデンスとして提供されるPoCコード(検証用プログラムコード)を用いて、脆弱性の検証や修復後の確認を行うことが可能です。

ULTRA RED の主な特長

CTEMに必要な機能をオールインワンで提供

CTEM(継続的な脅威エクスポージャー管理)に必要な技術要素を一つのプラットフォームに統合し、完全エージェントレスで効率的に管理することが可能です。

攻撃者視点のリスク抽出

実際の攻撃者と同じ手法を用いて疑似的なサイバー攻撃を実施することで、脆弱性を確実に洗い出し、攻撃者よりも有利な立場で対策を講じることができます。

システムやネットワークに影響を与えない

対象のシステムやネットワークに負荷をかけることなく、IT資産の脆弱性により引き起こされる脅威をシミュレーションし、対策を講じることができます。

操作性の高いインターフェイス

シンプルで直感的なデザイン設計により、脆弱性、設定ミス等のさまざまなセキュリティ脅威を効率的に管理することができ、迅速な意思決定をサポートします。

DNPのセキュリティ監視運用サービス(MSS)

DNPでは、自社の情報セキュリティ強化の一環として実践している公開IT資産のセキュリティ監視業務をお客さま向けの支援サービス(MSS)として提供しています。セキュリティのユーザー企業としての実践経験とノウハウをもとに、お客さまの公開IT資産をASMツールを用いて監視し、攻撃リスクを検知した際は、対策例の情報とともに通報し、適切な対処を促します。本サービスを利用することで、ASMツールの運用に必要な人的リソースを外部から確保し、セキュリティ維持に求められる効果的な運用を実現することができます。

監視運用サービスのイメージ画像

関連タグ

分野
部門・部署

未来のあたりまえをつくる。®