ISID、イスラエルULTRA REDのクラウド型脆弱性管理ソリューションを提供

　株式会社電通国際情報サービス（以下、ISID）は15日、イスラエルULTRA REDと国内販売代理店契約を締結したと発表した。これに伴い、アタックサーフェス・マネジメント（Attack Surface Management：ASM）領域において、同社が開発したクラウドサービス「ULTRA RED」を提供開始する。

　アタックサーフェス（攻撃対象領域）とは、サイバー攻撃の対象となりうるIT資産や攻撃点、ならびに攻撃経路のこと。企業のIT利用が拡大し、テレワークの普及やクラウド活用の増加など、利用形態も多様化する中で、攻撃対象となるアタックサーフェスは年々増加しており、こうした背景から、企業が自社のアタックサーフェスを継続的かつ的確に把握し、その脆弱性を管理するASMソリューションの市場が注目されているという。

　しかし、現在提供されているASM製品は、脆弱性の有無を検出することに主眼が置かれているものが多く、その脆弱性を使って実際に攻撃が可能かどうかを判別するのは難しいのが現状とのこと。

　それに対して「ULTRA RED」は、企業のアタックサーフェスを外部の攻撃者目線で検出するほか、必要に応じてサイバー攻撃を疑似的に実施することで、リスクの深刻度を数値化し、対応優先度を明確化できるとした。

　具体的には、3つのモジュールによってこれらの機能を提供する。

　1つ目の「エクスターナル・アタックサーフェス管理（External Attack Surface Management）モジュール」では、対象企業のドメイン名やIPアドレスを入力するだけで、アタックサーフェス情報及び脆弱性を自動的に検出可能。また2つ目の「サイバー脅威インテリジェンス（Targeted Cyber Threat Intelligence）モジュール」により、ダークウェブ、サイバー犯罪者のフォーラムや闇取引などのアンダーグラウンドの情報から、対象企業への攻撃可能性の有無を調査し提供する。

　そして3つ目の「自動侵入・攻撃シミュレーション（Automated Breach Attack Simulation）モジュール」では、検出された脆弱性やダークウェブ等のアンダーグラウンドの情報を用いて、サイバー攻撃を疑似的に実施できる。リスクは、シミュレーションに裏付けされた深刻度に応じて5段階にスコアリングされ、優先的に対処すべきポイントを明確化可能としている。

画面イメージ