ユービーセキュア、脅威インテリジェンスを活用した Attack Surface Managementサービスの提供を開始

株式会社ユービーセキュアは、脅威インテリジェンスを活用したAttack Surface Managementサービスの提供を、本日から開始いたします。近年、ランサムウェアに代表されるサイバー攻撃が常態化し、企業を取り巻くサイバーリスクへの持続的な対策の強化が求められています。しかし、企業のDX推進によるWebサービスの急増、クラウドやSaaSの普及、グループ企業・委託先の拡大により、IT資産は動的かつ広範囲に分散し、組織が定めるIT資産管理の運用フローでは資産の把握が難しくなっています。これに伴い、脆弱性診断の実施などによるリスク実態を正確に把握することの負荷と難易度も高まっています。一方で、攻撃者による偵察活動や情報収集活動は自動化や効率化が進み、攻撃に利用可能な外部公開資産を短時間で見つけやすい状況にあります。こうした状況を受け、2023年5月に経済産業省は「ASM導入ガイダンス」を公表しました。同ガイダンスでは、攻撃者の視点から継続的に攻撃の対象となる領域を把握しセキュリティリスクを検出・評価・管理するASMの活用を推奨しています。ユービーセキュアでは、ASMの基本となる外部公開資産の継続的な可視化に加え、攻撃に利用可能な脅威情報や漏洩情報など、脅威インテリジェンスを活用したASMサービスの提供を開始します。本サービスを通じて、お客様が自社の攻撃対象領域を継続的に把握し対応すべきリスクを明確化することで、実効性の高いセキュリティ運用とサイバーリスクの低減に貢献してまいります。本サービスは、インターネット上に公開されたIT資産を継続的に把握し、外部から見える攻撃対象領域と潜在的なリスクを可視化するASMサービスです。検出した資産に対して、脅威情報や攻撃の傾向を踏まえたリスク評価を行い、セキュリティ対応の優先度付けを支援します。ダッシュボード画面では、リスク状況の推移を確認することができます。加えて、CTI（Cyber Threat Intelligence）検索エンジンを活用することで、リスクの背景や脅威アクターの動向までに踏み込んだ調査を実施します。Attack Surfaceに潜むリスクを可視化し、検出した資産に紐づく情報をCriminal IP ASMのデータベースと照合し、リスクスコア・該当するCVE情報等をリアルタイムで可視化し、環境の変化や新たなリスクを迅速に検知します。サーフェスウェブからダークウェブまで網羅的に情報を収集し、高度な検索技術によりインターネット上に公開されている組織に紐づく公開アセットを自動探索し、情報を収集します。また、ダークネットマーケット・Telegram等のコミュニティ監視や、ダークウェブを含む外部情報の収集・分析を専門とする企業とのデータ連携により、機微な情報が漏洩していないかを早期に検知します。脅威インテリジェンスデータベースの提供により、脅威に関する情報を活用し、脅威分析を支援します。また、CTI検索エンジンやインテリジェンスカードと呼ばれる脅威アクター情報を一元的に表示する機能により、インシデント対応におけるトリアージや調査の効率化に活用することができます。なお、本サービスの提供にあたっては、AI SPERA社が提供する「Criminal IP ASM」を活用しています。お客様の課題やセキュリティ運用フェーズに合わせて、以下の2つのサービスメニューを用意しております。モニタリングサービス（継続的な監視体制を構築したい方向け）は、外部公開資産を日次スキャンで継続的に監視し、資産の増減や新たなリスクをリアルタイムで把握します。ダッシュボード、ASMレポートの提供および検出内容に関するサポートが含まれます。スポットサービス（まずは現状のリスクを把握したい方向け）は、外部公開資産の洗い出しとリスク評価をスポットで実施します。現状把握や低予算・短期間での効果確認を行いたい場合に最適なプランとなります。ASMレポートの提供および検出内容に関するサポートが含まれます。また、インシデント対応のための追加調査や脅威インテリジェンスレポートなど、お客様のご要件に応じて個別にご相談を承ります。提供形態・価格体系・サポート内容の詳細は、下記お問い合わせ窓口までご連絡ください。