ニュース

セキュアスカイ・テクノロジー、IT資産の脆弱性を調査するEASM「Dredger」に定期探索機能などを追加

 株式会社セキュアスカイ・テクノロジーは4日、同社が提供する国産EASM(External Attack Surface Management)クラウドサービス「Dredger」の機能について、定期アセットディスカバリー機能や、サポート期限切れソフトの検出機能など、4つの新機能を含むアップデートを行ったと発表した。

 Dredgerは、インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうる脅威をタイムリーかつ継続的に発見するサービス。主な機能には、アセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれる。

顧客の組織に関連があると思われるIT資産をインターネット上から探索・発見

 アップデートによる新機能のうち定期アセットディスカバリー機能は、顧客の組織に関連する可能性があるIT資産(アセット)を自動的に探索・発見するアセットディスカバリーを、自動的に毎週実行する。これにより、常に最新の資産情報を把握し、セキュリティ対策の網羅性を高められる。

 また、アセットディスカバリーでは発見できなかったアセット(FQDN)を手動で登録できる機能も追加。既知のアセットを漏れなく管理できる。

 リスクスキャン機能には、「サポート期限切れソフトウェア」の検出機能を追加した。サポート期限が切れた、または期限が切れそうなソフトウェアを検出することで、脆弱性を突いた攻撃のリスクを低減できる。

 管理画面へのログインについては、従来のID/パスワード認証に加えて、Google Authenticatorなどのワンタイムパスワード(TOTP)生成アプリを利用した二要素認証に対応した。