[新製品・サービス]
ソフトクリエイト、外部公開資産の脆弱性を監視/管理するASM「ULTRA RED」を販売開始
2025年8月27日(水)IT Leaders編集部、日川 佳三
ソフトクリエイトは2025年8月26日、イスラエルULTRA REDのASM(アタックサーフェス管理)クラウドサービス「ULTRA RED」を販売開始した。ASM、BAS(サイバー攻撃シミュレーション)、CTI(脅威インテリジェンス)をSaaSで提供する。
ソフトクリエイトが販売開始した、イスラエルULTRA REDの「ULTRA RED」は、ASM(アタックサーフェス管理)クラウドサービスである。インターネットからサイバー攻撃を受けるIT資産のリスクを可視化・管理する(図1)。
図1:ULTRA REDの運用支援サービス「SCSmart ULTRA RED」の概要(出典:ソフトクリエイト)拡大画像表示
企業がインターネットに公開している、未把握分も含むIT資産をアタックサーフェス(攻撃対象領域)と捉えて、実際の攻撃者と同じ手法を用いてリモートからリスクを洗い出す。そのうえで、侵入や攻撃が可能な脆弱性を調査し、優先的に対処すべき点を提示する。攻撃者に先回りして対策を講じることが可能にするとしている。
脆弱性のトリアージでは、業界標準のCVSS(共通脆弱性評価システム)スコアのほか、実際の攻撃を検証して把握した脅威の深刻度も考慮し、脆弱性を5段階でスコア化する。
ASMに加えて、BAS(サイバー攻撃シミュレーション)とCTI(脅威インテリジェンス)を提供する。BASとして、レッドチームさながらの疑似攻撃/アクセスによって脆弱性を突く侵入・攻撃を検証する。CTIとして、ダークウェブや闇取引サイトなどに漏洩した認証情報などの脅威インテリジェンスを提供する。
ソフトクリエイトは、ULTRA REDの運用を支援するマネージドサービス「SCSmart ULTRA RED」を提供する。導入後のチューニング、検出した脆弱性への具体的なアドバイス、緊急時の詳細通知、定例会などを提供する。要望により、ULTRA REDの導入支援も請け負う。
