東陽テクニカ、イスラエル発『ULTRA RED』と国内代理店契約を締結

　東陽テクニカは、サイバーセキュリティ⼤国のイスラエルを拠点とするULTRA REDと国内代理店契約を締結し、7月3日よりアクティブサイバーディフェンスソリューション「ULTRA RED」の販売を開始したことを発表した。

　「ULTRA RED」は、CTEM（Continuous Threat Exposure Management：継続的な脅威エクスポージ管理）を完全自動化したプラットフォーム。サイバー攻撃者が使う実際の手法を用いて組織ネットワークへの侵入シミュレーションを行うことで、攻撃される可能性の高い脆弱な箇所を正確に特定し、攻撃を受ける前に対策を講じることが可能。検知結果と、独自の脅威情報データベースを組み合わせることで、より正確でセキュアな対策につなげる。

　本サービスは、攻撃者視点からASM（Attack Surface Management：外部攻撃面管理）と自動侵入・攻撃シミュレーション（ABAS: Automated Breach Attack Simulation）を組み合わせたシステムを提供する。攻撃者からの組織の見え方や侵入される可能性のある経路を継続的に確認し、優先的に対処すべきポイントを明確化することで、攻撃者よりも有利な⽴場で対策を講じることが可能。また、攻撃者のフォーラムや闇取引の情報を、ダークウェブを含むインターネット空間全体から収集し作成した、独自の脅威情報データベースを活用する。攻撃シミュレーションの結果と、脅威情報を紐づけることで、脅威の深刻度や脆弱性を正確にスコアリングし、対応の優先度付けを行う。

　同サービスの特徴は以下の通り。

• 攻撃者視点によるリスク検知：実際の攻撃者と同じ手法を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能。
• リアルリスクに基づいた脆弱性対応の優先度付け：攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を5段階でスコアリングすることで、対応の優先度を把握する。
• 3つの技術を統合したプラットフォーム：ASMだけでなく、自動侵入・攻撃エミュレーション技術（ABAS）や、ダークウェブ、ディープウェブ、サイバー犯罪者のフォーラムや闇取引なども含めた情報を組み合わせることで、よりセキュアな環境を実現する。