SST、国産EASMクラウドサービス「Dredger(ドレッジャー)」正式リリース ~サイバー攻撃に狙われる可能性を洗い出して、セキュリティリスクを可視化~
- 2024年01月18日 10:00:00
- マネー
- Dream News
サービス詳細ページ:https://www.securesky-tech.com/service/easm/
●背景と課題
デジタルトランスフォーメーション(DX)が進展する中でのクラウド利用の拡大、新型コロナウイルス以降のリモートワークの導入に伴う、VPN機器やリモートデスクトップ環境の整備など、外部に公開されるIT資産が急増し、サイバー攻撃のリスクも増大しています。
経済産業省は、2023年5月にASM*2(Attack Surface Management)導入ガイダンス*3を発表し、情報システム部門が把握していないIT資産や予想外に公開されているIT資産の把握が、今後情報漏えいのリスクを低減させる上でも重要と指摘をしました。実際に、情報システム部門の非管理ドメインからインシデントが発生した事例もガイダンス内で取り上げられています。しかし、多くの企業は、増加し続ける自組織のIT資産を効果的に管理しリスクを把握することが難しくなっており、「IT資産管理の更新が追い付かない」「機器の設定を確認するには手間も時間もかかる」「海外拠点やグループ会社のIT資産も含めると膨大な量になる」といった理由から、課題が浮き彫りになっています。
SSTはこのような課題を解決すべく、当サービスの開発に至りました。創業当初から提供している脆弱性診断やクラウド型WAFサービスは「存在を把握できているIT資産」に対するサービスです。一方で当サービスは「存在を把握できていないIT資産」に対してもアプローチし、タイムリーかつ継続的にサイバー攻撃の入り口となりうる脅威を発見し、セキュリティリスクを低減することを目的としています。これらのアプローチの組み合わせによって、SSTはWebサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。
*1:EASM(External Attack Surface Management):インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。経済産業省から発表されている「ASM(Attack Surface Management)導入ガイダンス」内では、 「ASM」と「EASM」は同じ意味として取り扱われています。
Attack Surface(アタックサーフェス):インターネットからサイバー攻撃を受ける可能性がある領域を指し「攻撃面」や「攻撃対象領域」などとも呼ばれます。Webサーバー、ネットワーク機器、PCなどのエンドポイント端末、メールなど、対象は多岐にわたります。
*2:ASM(Attack Surface Management):インターネットから攻撃可能な領域を把握し、それらに存在する脆弱性などのリスクを継続的に検出・評価する?連のプロセスを指します。
*3:経済産業省「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html)
● 「国産EASMクラウドサービス「Dredger(ドレッジャー)」について
インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうるセキュリティリスクをタイムリーかつ継続的に発見するクラウド型の国産EASMサービスです。
サービス詳細ページ:https://www.securesky-tech.com/service/easm/
・アセット(IT資産)の発見
インターネットからアクセス可能なお客様のIT資産(以下、アセット)を探索、発見します。お客様が登録した「初期シード*4」を手がかりにします。
・リスクスキャン
アセットが持つセキュリティリスクを特定するためのスキャンを行い、リスクの危険度を評価します。
・アタックサーフェス(Attack Surface)の可視化・管理
ダッシュボードによる可視化、アセット及びアセットに存在するリスクの管理機能で、自組織に存在するアタックサーフェス(攻撃対象領域)の状況を簡単に把握し、必要な対処を検討することができます。
*4:「初期シード」:「Dredger」における「初期シード」とは、お客様の組織に関連があると思われるIT資産を見つけるための手がかりとして、お客様が保有しているドメインのうちトップレベルにあたるものです。サブドメインを除いたものを「初期シード」としてご登録いただきます。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000293023&id=bodyimage1】
● サービスの特長
特長1. 日本語でスムーズに操作できるシンプルな管理画面
特長2.月額15万円~とリーズナブルな料金体系で、わかりやすい価格設定
特長3.リスクスキャン対象選別アドバイスに加え、導入後の運用支援サポートを提供
● 料金体系
・基本料金:15万円 / 月
初期シードを10シードまで登録可能
・オプション 初期シードの追加:5万円 / 5シード
初期シードを追加される場合のオプション
● 正式リリースにおける追加機能
β版リリースから正式リリースまでに3つの機能アップデートを行いました。今後もご利用いただいているお客様の声を反映しながら追加機能をリリースします。
・リスク管理機能
組織内のIT資産のリスクを危険度順で表示し、脆弱性起点で「○○の脆弱性を受けるIT資産はどんなものがあるのか?」という検索も可能です。
・定期リスクスキャン
1日1回定期的・自動的にリスクスキャンを実施します。
・ダッシュボード画面
見つかったリスクの総数や緊急度の高いリスクを一画面で把握することが可能です。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000293023&id=bodyimage2】
● β版利用者様の声
「待望の純国産ASMサービスです。金額はお手頃な価格でありつつ、機能面でも満足しています。管理画面はシンプルで操作も簡単、スキャン結果も攻撃対象となり得る資産が可視化され、最優先で対応が必要な資産が一目瞭然です。不正侵入等のサイバー攻撃のリスクを低減するサービスとして活用しています。」
「直感的な操作性でセキュリティ担当者に負荷をかけることなく、迅速かつタイムリーに脅威を洗い出すことが出来る点がよいと感じました。脅威の可視化や優先度付け、安価な価格設定、対策の提案をワンストップで行うことが出来るダッシュボードの追加予定など、非常に魅力的なサービスであり、今後の本格展開を期待しています。」
「未把握のアセットを抽出できました。当社では所有ドメインが多いため、管理が楽になりそうです。あとはIPアドレス範囲指定でのアセット抽出ができたり、前回診断との差分確認ができるとなおよいです。脆弱性もある程度抽出されていますが、WordPressなどは今後追加されるとのことで、アップデートされていくことを期待しています。」
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000293023&id=bodyimage4】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断
クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL :https://www.securesky-tech.com/
配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ
ドリームニューストップへ
25歳銀行員が過労自殺 配置転換2カ月後 上司宅に休日呼び出しも
【ヤクルト】石川雅規、プロ野球最長の新人から23年連続勝利お預け リードした状態で降板も
【とっておきメモ】DeNA筒香嘉智「失敗することは何かに挑戦した証」逆転3ランは必然だった
【とっておきメモ】日本ハム野村佑希、納得するまでバット振った2軍の日々 1軍復帰で即3安打
【阪神】巨人戦で死球受けた森下翔太は問題なく練習に参加「全然大丈夫」岡田監督
【西武】中村剛也、NPB歴代単独11位475号本塁打&350二塁打“節目おかわり”の1日に
【DeNA】筒香嘉智「特別な時間」復帰戦で劇的逆転3ラン、総立ちハマスタでダイヤモンド1周
【阪神】打線現状に岡田監督「1割台がおったらあかんわな(笑い)」佐藤輝明は「不思議なまま」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【オリックス】曽谷龍平「えぐい…」対戦打者が思わず声出す新球種フォーク駆使し自己最多2勝目
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
25歳銀行員が過労自殺 配置転換2カ月後 上司宅に休日呼び出しも
【ヤクルト】石川雅規、プロ野球最長の新人から23年連続勝利お預け リードした状態で降板も
【とっておきメモ】DeNA筒香嘉智「失敗することは何かに挑戦した証」逆転3ランは必然だった
【とっておきメモ】日本ハム野村佑希、納得するまでバット振った2軍の日々 1軍復帰で即3安打
【阪神】巨人戦で死球受けた森下翔太は問題なく練習に参加「全然大丈夫」岡田監督
【西武】中村剛也、NPB歴代単独11位475号本塁打&350二塁打“節目おかわり”の1日に
【DeNA】筒香嘉智「特別な時間」復帰戦で劇的逆転3ラン、総立ちハマスタでダイヤモンド1周
【阪神】打線現状に岡田監督「1割台がおったらあかんわな(笑い)」佐藤輝明は「不思議なまま」
【オリックス】曽谷龍平「えぐい…」対戦打者が思わず声出す新球種フォーク駆使し自己最多2勝目
ジャングルポケット、実はトリオ名は競走馬と関係なかった 初取材時の流れで馬由来に変化