マクニカ、サイバー大国イスラエル軍事レベルのEASMを提供するULTRA REDと 国内初の一次代理店契約を締結
~脆弱性の悪用を防ぎ、「外部資産の発見&クリティカルな脆弱性の検出」を継続的に提供~
半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度ULTRA RED Ltd.(本社:イスラエル テルアビブ、CEO:Eran Shtauber、以下ウルトラレッド)と国内初、一次代理店契約を締結したことを発表いたします。今後さらに市場の拡大が見込まれるEASM(External Attack Surface Management)領域に対して、自社や関係会社におけるセキュリティインシデントリスクを削減するソリューション「ULTRA RED」を提供します。
■外部公開資産の発見と脆弱性の検出(EASMとは?)
近年、テレワークの導入やクラウドサービスの利用が進んだことで、外部に公開している管理が不十分なサーバやネットワーク機器(External Attack Surface)が増え、攻撃者に脆弱性を悪用されて重大な被害に遭うケースが増えています。そこで昨今注目されているのが、攻撃者による自組織への侵入を未然に防ぐため、継続的にExternal Attack Surfaceを把握し、脆弱性を管理するEASM(External Attack Surface Management)というソリューションです。
■EASMの課題
EASMの導入は「外部公開資産の把握」と「脆弱性の管理」を目的としている一方で、それらの数は日々増大しているため、対応が遅れる、管理の手間がかかるといった課題があります。特に、単一の資産に対し脆弱性が複数存在することから、脆弱性の管理トランザクションは膨大になり、全ての脆弱性に対して即座に対応を行うことは現実的ではありません。また、脆弱性の評価基準となるCVSSスコアは、影響度の大きさを示し、その脆弱性が実際に悪用される可能性があるか(リアルリスク)とは一概に結び付かない問題があります。さらには、資産運用者のITリテラシーの不足などによる対応の遅れも発生します。
このような課題に対しては、適切な対応手順を資産運用者に提供し、各対応をリアルリスクに基づいた優先度順に実施することが有効です。
■ULTRA REDの特徴
ウルトラレッドは、世界でも有数のサイバー大国のイスラエルに開発拠点を置き、イスラエル軍が世界に誇る8200部隊に及ぶサイバー部隊のエンジニアらが開発した軍事レベルのセキュリティソリューションを提供しています。サイバー部隊で培った経験やナレッジを活用し、自動化された攻撃シミュレーション技術を駆使して、組織に内在する脆弱性の有無と侵入の有効性を実証し、継続的に管理することが可能です。
ULTRA REDは、他のEASMソリューションと比べて以下のような特徴を持っており、資産運用者に対して、適切な情報や対応手順を提供し、リアルリスクに基づいた判断をすることができます。
(1) 攻撃者視点によるリスク検知
実際の攻撃者と同じTTP(戦術、技術、手順)を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能
(2) リアルリスクに基づいた脆弱性対応の優先度付け
攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1-5段階でスコアリングすることで対応の優先度の把握が可能
(3) 3つの技術を統合したCTEM(Continuous Threat Exposure Management)プラットフォーム
EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術(BAS)や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報(CTI)を組み合わせることで、よりセキュアな環境を実現可能
■外部公開資産の発見と脆弱性の検出(EASMとは?)
近年、テレワークの導入やクラウドサービスの利用が進んだことで、外部に公開している管理が不十分なサーバやネットワーク機器(External Attack Surface)が増え、攻撃者に脆弱性を悪用されて重大な被害に遭うケースが増えています。そこで昨今注目されているのが、攻撃者による自組織への侵入を未然に防ぐため、継続的にExternal Attack Surfaceを把握し、脆弱性を管理するEASM(External Attack Surface Management)というソリューションです。
■EASMの課題
EASMの導入は「外部公開資産の把握」と「脆弱性の管理」を目的としている一方で、それらの数は日々増大しているため、対応が遅れる、管理の手間がかかるといった課題があります。特に、単一の資産に対し脆弱性が複数存在することから、脆弱性の管理トランザクションは膨大になり、全ての脆弱性に対して即座に対応を行うことは現実的ではありません。また、脆弱性の評価基準となるCVSSスコアは、影響度の大きさを示し、その脆弱性が実際に悪用される可能性があるか(リアルリスク)とは一概に結び付かない問題があります。さらには、資産運用者のITリテラシーの不足などによる対応の遅れも発生します。
このような課題に対しては、適切な対応手順を資産運用者に提供し、各対応をリアルリスクに基づいた優先度順に実施することが有効です。
■ULTRA REDの特徴
ウルトラレッドは、世界でも有数のサイバー大国のイスラエルに開発拠点を置き、イスラエル軍が世界に誇る8200部隊に及ぶサイバー部隊のエンジニアらが開発した軍事レベルのセキュリティソリューションを提供しています。サイバー部隊で培った経験やナレッジを活用し、自動化された攻撃シミュレーション技術を駆使して、組織に内在する脆弱性の有無と侵入の有効性を実証し、継続的に管理することが可能です。
ULTRA REDは、他のEASMソリューションと比べて以下のような特徴を持っており、資産運用者に対して、適切な情報や対応手順を提供し、リアルリスクに基づいた判断をすることができます。
(1) 攻撃者視点によるリスク検知
実際の攻撃者と同じTTP(戦術、技術、手順)を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能
(2) リアルリスクに基づいた脆弱性対応の優先度付け
攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1-5段階でスコアリングすることで対応の優先度の把握が可能
(3) 3つの技術を統合したCTEM(Continuous Threat Exposure Management)プラットフォーム
EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術(BAS)や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報(CTI)を組み合わせることで、よりセキュアな環境を実現可能
*1:攻撃を受ける可能性のある外部公開領域の把握と管理(EASM)
*2:サイバー戦争で培った技術を使った攻撃エミレーション技術(BAS:Breach & Attack Simulation)
*3:Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報(CTI:Cyber Threat Intelligence)
マクニカは、これからも世界の最先端ソリューションをいち早く日本市場へ投入し、企業のセキュリティインシデントリスクの削減を支援してまいります。
■製品に関するお問い合わせ先
株式会社マクニカ ULTRA RED担当
TEL:045-476-2010
Email:ULR-info@macnica.co.jp
URL:https://www.macnica.co.jp/business/security/manufacturers/ultrared
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。
*2:サイバー戦争で培った技術を使った攻撃エミレーション技術(BAS:Breach & Attack Simulation)
*3:Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報(CTI:Cyber Threat Intelligence)
マクニカは、これからも世界の最先端ソリューションをいち早く日本市場へ投入し、企業のセキュリティインシデントリスクの削減を支援してまいります。
■製品に関するお問い合わせ先
株式会社マクニカ ULTRA RED担当
TEL:045-476-2010
Email:ULR-info@macnica.co.jp
URL:https://www.macnica.co.jp/business/security/manufacturers/ultrared
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがありますので、あらかじめご承知ください。
ウルトラレッドについて
ウルトラレッドは、サイバーセキュリティソリューションサービス型ソフトウェア(SaaS)を提供する会社です。外部の公開資産を把握し、自組織の脆弱性を検出するだけでなく、外部の侵入を防止するためにどのような措置をとるべきかについての情報を提供することで、顧客が攻撃を受けうるリスクを軽減します。
会社名:ULTRA RED Ltd.
設立:2020年
本社所在地:Israrel, Tel Aviv
代表者:CEO Eran Shtauber
ウェブサイト:https://www.ultrared.ai/
会社名:ULTRA RED Ltd.
設立:2020年
本社所在地:Israrel, Tel Aviv
代表者:CEO Eran Shtauber
ウェブサイト:https://www.ultrared.ai/
株式会社マクニカ について
マクニカは、1972 年の設立以来、最先端の半導体、電子デバイス、ネットワーク、サイバーセキュリティ商品に技術的付加価値を加えて提供してきました。従来からの強みであるグローバルにおける最先端テクノロジーのソーシング力と技術企画力をベースに、AI/IoT、自動運転、ロボットなどの分野で新たなビジネスを展開しています。「Co.Tomorrowing」をスローガンに、最先端のテクノロジーとマクニカが持つインテリジェンスをつなぎ、ユニークなサービス・ソリューションを提供する存在として、社会的価値を生み出し未来社会の発展へ貢献していきます。当社は、横浜に本社を構え、世界24か国/地域80拠点をベースにグローバルなビジネスを展開しています。詳細はWebサイト(https://www.macnica.co.jp)をご覧ください。
- カテゴリ:
- サービス
- タグ:
- その他IT・インターネット ビジネス全般
取材依頼・商品に対するお問い合わせに関しては
プレスリリース内にございます企業・団体に直接ご連絡ください。
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)