マクニカは2024年1月16日、セキュリティサービス「ULTRA REDドメイン調査サービス」を提供すると発表した。外部に公開しているサーバーのリソースを、イスラエルULTRA REDのASM(アタックサーフェス管理:ASM)ツールに加えて、専門家がマニュアルで調査を行い、ツールでは発見が難しい未把握のドメインや野良サーバー、海外拠点を含めて網羅的に洗い出すとしている。
マクニカの「ULTRA REDドメイン調査サービス」は、アタックサーフェス管理(攻撃対象領域管理:ASM)のセキュリティサービスである。インターネットからアクセス可能な外部公開リソースを攻撃者と同じ視点に立って調査・特定し、脆弱性などのリスクを評価する(図1)。
図1:「ULTRA RED+ドメイン調査サービス」を活用したASMの全体イメージ(出典:マクニカ)拡大画像表示
同サービスでは、外部に公開しているサーバーリソースを、ASMツールに加えて専門家がマニュアルで調査して未把握のドメインや野良サーバー、海外拠点を含めて洗い出す。無関係のドメインを管理対象から外しながら調査のノイズを減らし、リスクを見逃さず発見するとしている。
マニュアル調査を、マクニカのセキュリティ研究センターのメンバーなどサイバー攻撃手法に精通した専門家が担当する。攻撃者と同じ観点で本社、グループ会社および関連するドメイン、IPアドレスのつながりを辿る。
ASMツールとして、イスラエルULTRA REDの製品を併用する。調査対象ドメインに対して調査とノイズ除去を行った後、再度ULTRA RED製品でFQDN/IPを調査スキャン/監視する。こうして、外部公開リソースの把握、分析、判断を網羅的に請け負うことで、ユーザーは後段の対処に注力可能になるとしている。
「クラウドやリモートワークの普及で、外部公開のITリソースが急激に拡大している中、サイバー攻撃は対策が不十分な外部公開リソースを狙った攻撃にシフトしている。対策として、攻撃対象となりうるリソースを把握・管理するASMが注目されている」(マクニカ)
