東陽テクニカ、攻撃者視点からのセキュリティ対策を可能にする「ULTRA RED」を販売

　株式会社東陽テクニカは26日、イスラエルのULTRA REDと国内代理店契約を締結し、アクティブサイバーディフェンスソリューション「ULTRA RED」の販売を7月3日に開始したと発表した。

　ULTRA REDは、CTEM（Continuous Threat Exposure Management：継続的な脅威エクスポージャ管理）を完全自動化したプラットフォーム。サイバー攻撃者が使う実際の手法を用いて組織ネットワークへの侵入シミュレーションを行うことで、攻撃される可能性の高い脆弱な箇所を正確に特定し、攻撃を受ける前に対策を講じられる。検知結果と、独自の脅威情報データベースの情報を組み合わせ、より正確でセキュアな対策につなげる。

「ULTRA RED」概念図

　ASM（Attack Surface Management：外部攻撃面管理）と自動侵入・攻撃シミュレーション（ABAS：Automated Breach Attack Simulation）を組み合わせたシステムを提供。攻撃者からの組織の見え方や侵入される可能性のある経路を継続的に確認でき、優先的に対処すべきポイントを明確化して、攻撃者よりも有利な立場で対策を講じることを可能にする。

　また、ULTRA REDは攻撃者のフォーラムや闇取引の情報を、ダークウェブを含むインターネット空間全体から24時間365日収集し、独自の脅威情報データベースを作成している。攻撃シミュレーションの結果と、脅威情報をひも付けることで、脅威の深刻度や脆弱性を正確にスコアリングし、対応の優先度付けを行う。