ユービーセキュア、攻撃者の視点から企業のセキュリティリスクを洗い出すサービス

　株式会社ユービーセキュアは1日、「OSINT（オープンソースインテリジェンス）」を活用して企業を取り巻く脅威情報を調査・報告し、セキュリティリスクの把握と早期対策を支援するサービス「脅威インテリジェンスAttack Surface調査サービス」を提供開始すると発表した。

　「脅威インテリジェンスAttack Surface調査サービス」は、利用企業を取り巻く脅威の把握と早期対策を支援するセキュリティサービス。ユービーセキュアのコンサルタントが、企業に対する攻撃者（脅威アクター）の視点から、その企業ドメインに関連するサブドメイン、IPアドレス、Webサイトを洗い出し、機微情報や侵害データ収集するとともに、収集した情報から「Attack Surface（攻撃可能な領域）」を調査し、対策案とともに報告する。

　なお情報収集には、一般に公開されている利用可能な情報を情報源に機密情報等を収集するOSINT手法を採用する。特定のサーバーやシステムに対する調査ではなく、外部の攻撃者にとってその企業がどう映っているのかを踏まえて、複合的な視点で脅威を分析・可視化するため、より効果的な対策・是正を行えるとした。

　また、外部公開サイトの情報に加えて、Amazon Web Services（AWS）やSalesforceなどのパブリッククラウドの設定不備、侵害されたデータやフィッシングサイトの調査、最新の脅威アクターの攻撃手法など、広範囲にわたって、リスクを対策方法とともに報告するので、利用企業は自社に対する脅威を把握するとともに、抜け穴を狙った攻撃に対しても対策を行えるとのこと。