SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

マクニカ、EASMソリューションを提供するイスラエルのULTRA REDと代理店契約締結を発表

 マクニカは、EASMソリューションを提供するイスラエルのセキュリティ企業ウルトラレッドと国内初の一次代理店契約を締結したと発表した。

 今後市場の拡大が見込まれるEASM(External Attack Surface Management)領域に対して、自社や関係会社におけるセキュリティインシデントリスクを削減するソリューション「ULTRA RED」を提供するとしている。

 近年、テレワークの導入やクラウドサービスの利用が進んだことで、外部に公開している管理が不十分なサーバーやネットワーク機器(External Attack Surface)が増え、攻撃者に脆弱性を悪用されて重大な被害に遭うケースが増えている。

 そこで昨今注目されているのが、攻撃者による自組織への侵入を未然に防ぐため、継続的にExternal Attack Surfaceを把握し、脆弱性を管理するEASM(External Attack Surface Management)というソリューションだ。

 EASMの導入は「外部公開資産の把握」と「脆弱性の管理」を目的としている一方で、それらの数は日々増大しているため、対応が遅れる、管理の手間がかかるといった課題があるという。特に、単一の資産に対し脆弱性が複数存在することから、脆弱性の管理トランザクションは膨大になり、全ての脆弱性に対して即座に対応を行うことは現実的ではない。

 また、脆弱性の評価基準となるCVSSスコアは影響度の大きさを示し、その脆弱性が実際に悪用される可能性があるか(リアルリスク)とは一概に結び付かない問題もある。

 その点においてULTRA REDは、以下のような特徴を有し、資産運用者に対して、適切な情報や対応手順を提供し、リアルリスクに基づいた判断をすることが可能だとしている。

攻撃者視点によるリスク検知

 実際の攻撃者と同じTTP(戦術、技術、手順)を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能。

 リアルリスクに基づいた脆弱性対応の優先度付け

 攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1-5段階でスコアリングすることで対応の優先度の把握が可能。

3つの技術を統合したCTEM(Continuous Threat Exposure Management)プラットフォーム

 EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術(BAS)や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報(CTI)を組み合わせることで、よりセキュアな環境を実現可能。

【関連記事】
マクニカ、NECへ「Adaptive Shield」の提供を発表 SaaSのセキュアな運用を支援
マクニカとエクスポリス、スマートシティ実現に向けた業務提携を発表 地域のデジタル実装加速を目指す
芝浦機械とマクニカ、熟練技能者の「匠の技」をAIによる実現目指す

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17158 2022/12/22 15:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング