株式会社マクニカは、イスラエルに開発拠点を置き、軍事レベルのセキュリティソリューションを提供しているULTRA RED Ltd.の製品効果を高める、メーカ公認のULTRA REDドメイン調査サービスの提供を開始すると発表した。
昨今、サイバー攻撃に対応するため、資産を把握・管理するAttack Surface Management(以下、ASM)という手法が注目されている。
ASMを実施する上で重要なのは、ドメイン調査の「網羅性」と「精度」だ。初期シードとなるドメインの調査で漏れが生じると、IPや紐づく機器の発見も漏れてしまい、最終的にはリスクの発見にも漏れが生じてしまう。
また、関係ないドメインを管理対象としてしまうと、大量のノイズの原因にもなるほか、ノイズの除去作業に運用負荷がかかり、本来の目的であるリスク発見・対処に遅れが生じてしまう。
そこで、今回マクニカが提供するULTRA RED公認のドメイン調査サービスでは、ULTRA RED製品に加えて利用することで、継続的かつ網羅的に顧客の外部公開資産を高い精度で発見する。
ULTRA RED製品で調査した関連ドメインに対し、ドメイン調査サービスでさらに網羅的な調査とノイズ除去を実施した後、再度ULTRA RED製品でFQDNおよびIPを、調査スキャン・監視する。
つまり、外部公開資産の「把握」「分析」「判断」をツールとサービスで実施することで、顧客は後段の「対処」に注力することが可能となる。
また、マクニカのセキュリティ研究センターのメンバーを始めとするサイバー攻撃に関する専門家が、攻撃者と同じ観点で、顧客の本社とグループ会社のドメインから関連ドメイン、IPアドレスの繋がりを辿ることで、顧客の関連資産の洗い出しを行う。
ツールだけでなく、マニュアルでの調査を基本としているため、顧客自身が把握できていないドメインや野良サーバ、海外拠点を含めた資産について網羅性の高い洗い出しが可能なのだという。
今回の発表にあたり、ULTRA RED JAPANの社長であるDoron Levit氏は、「新しいサービスにより、さらなる自動化を提供して、顧客の工数を減らすことができる。また、顧客が必要とする様々な機能をカバーし、マルチベンダのソリューションを導入する必要がなくなるので、予算を有効利用することができるようになる。」と述べている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
