マクニカは2024年1月16日、セキュリティサービス「ULTRA REDドメイン調査サービス」を提供すると発表した。外部に公開しているサーバーのリソースを、イスラエルULTRA REDのASM(アタックサーフェス管理:ASM)ツールに加えて、専門家がマニュアルで調査を行い、ツールでは発見が難しい未把握のドメインや野良サーバー、海外拠点を含めて網羅的に洗い出すとしている。
マクニカの「ULTRA REDドメイン調査サービス」は、アタックサーフェス管理(攻撃対象領域管理:ASM)のセキュリティサービスである。インターネットからアクセス可能な外部公開リソースを攻撃者と同じ視点に立って調査・特定し、脆弱性などのリスクを評価する(図1)。
図1:「ULTRA RED+ドメイン調査サービス」を活用したASMの全体イメージ(出典:マクニカ)拡大画像表示
同サービスでは、外部に公開しているサーバーリソースを、ASMツールに加えて専門家がマニュアルで調査して未把握のドメインや野良サーバー、海外拠点を含めて洗い出す。無関係のドメインを管理対象から外しながら調査のノイズを減らし、リスクを見逃さず発見するとしている。
マニュアル調査を、マクニカのセキュリティ研究センターのメンバーなどサイバー攻撃手法に精通した専門家が担当する。攻撃者と同じ観点で本社、グループ会社および関連するドメイン、IPアドレスのつながりを辿る。
ASMツールとして、イスラエルULTRA REDの製品を併用する。調査対象ドメインに対して調査とノイズ除去を行った後、再度ULTRA RED製品でFQDN/IPを調査スキャン/監視する。こうして、外部公開リソースの把握、分析、判断を網羅的に請け負うことで、ユーザーは後段の対処に注力可能になるとしている。
「クラウドやリモートワークの普及で、外部公開のITリソースが急激に拡大している中、サイバー攻撃は対策が不十分な外部公開リソースを狙った攻撃にシフトしている。対策として、攻撃対象となりうるリソースを把握・管理するASMが注目されている」(マクニカ)
マクニカ / アタックサーフェス管理 / 脆弱性診断 / ペネトレーションテスト / イスラエル / MSS
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
