マクニカ、イスラエルのULTRA REDと一次代理店契約を締結、外部資産の発見と脆弱性の検出を行うEASMソリューションを提供

　株式会社マクニカは21日、イスラエルのULTRA REDと国内初の一次代理店契約を締結し、外部公開資産の発見と脆弱性の検出を行うEASM（External Attack Surface Management）ソリューション「ULTRA RED」を提供すると発表した。

　マクニカでは、テレワークの導入やクラウドサービスの利用が進んだことで、外部に公開している管理が不十分なサーバーやネットワーク機器（External Attack Surface）が増え、攻撃者に脆弱性を悪用されて、重大な被害に遭うケースが増えていると説明。EASMソリューションは、こうした攻撃への対策として、攻撃者による自組織への侵入を未然に防ぐため、継続的にExternal Attack Surfaceを把握し、脆弱性を管理する。

　ウルトラレッドは、サイバー大国のイスラエルに開発拠点を置き、イスラエル軍サイバー部隊のエンジニアらが開発した、軍事レベルのセキュリティソリューションを提供している。サイバー部隊で培った経験やナレッジを活用し、自動化された攻撃シミュレーション技術を駆使して、組織に内在する脆弱性の有無と侵入の有効性を実証し、継続的に管理できる。

　EASMソリューションのULTRA REDは、実際の攻撃者と同じTTP（戦術、技術、手順）を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じられる。攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1～5段階でスコアリングすることで、対応の優先度を把握できる。

　また、EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術（BAS）や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報（CTI）を組み合わせることで、よりセキュアな環境を実現できるとしている。