SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

東陽テクニカ、イスラエル発『ULTRA RED』と国内代理店契約を締結

  • このエントリーをはてなブックマークに追加

  • このエントリーをはてなブックマークに追加

 東陽テクニカは、サイバーセキュリティ⼤国のイスラエルを拠点とするULTRA REDと国内代理店契約を締結し、7月3日よりアクティブサイバーディフェンスソリューション「ULTRA RED」の販売を開始したことを発表した。

 「ULTRA RED」は、CTEM(Continuous Threat Exposure Management:継続的な脅威エクスポージ管理)を完全自動化したプラットフォーム。サイバー攻撃者が使う実際の手法を用いて組織ネットワークへの侵入シミュレーションを行うことで、攻撃される可能性の高い脆弱な箇所を正確に特定し、攻撃を受ける前に対策を講じることが可能。検知結果と、独自の脅威情報データベースを組み合わせることで、より正確でセキュアな対策につなげる。

 本サービスは、攻撃者視点からASM(Attack Surface Management:外部攻撃面管理)と自動侵入・攻撃シミュレーション(ABAS: Automated Breach Attack Simulation)を組み合わせたシステムを提供する。攻撃者からの組織の見え方や侵入される可能性のある経路を継続的に確認し、優先的に対処すべきポイントを明確化することで、攻撃者よりも有利な⽴場で対策を講じることが可能。また、攻撃者のフォーラムや闇取引の情報を、ダークウェブを含むインターネット空間全体から収集し作成した、独自の脅威情報データベースを活用する。攻撃シミュレーションの結果と、脅威情報を紐づけることで、脅威の深刻度や脆弱性を正確にスコアリングし、対応の優先度付けを行う。

 同サービスの特徴は以下の通り。

  • 攻撃者視点によるリスク検知:実際の攻撃者と同じ手法を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能。
  • リアルリスクに基づいた脆弱性対応の優先度付け:攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を5段階でスコアリングすることで、対応の優先度を把握する。
  • 3つの技術を統合したプラットフォーム:ASMだけでなく、自動侵入・攻撃エミュレーション技術(ABAS)や、ダークウェブ、ディープウェブ、サイバー犯罪者のフォーラムや闇取引なども含めた情報を組み合わせることで、よりセキュアな環境を実現する。
ソフトウェア画面
ソフトウェア画面
関連リンク

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/18116 2023/08/09 09:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング