今日のデジタル時代において、企業が直面するサイバー空間での脅威はますます深刻化しており、情報セキュリティに関する対策、管理はすべての組織にとって重要な課題となっています。CyCraft は、この課題に対応するため、企業向けに特別に設計されたソリューション「 XCockpit EASM( External Attack Surface Management )」を 2025 年春にリリースします。このツールは、企業が、自社に関わるデジタル資産がさらされているセキュリティリスクを把握し、管理できるようにすることを目的としています。今回は速報として、本サービスの概要をお伝えします。
昨今の機密情報漏えいインシデントのほとんどは、身代金を要求されたり、第三者メディアによって暴露されたりしています。現在、企業や政府はこのようなセキュリティの脅威に対し受動的な立場に置かれていると言えます。なぜなら、情報が盗まれた時点で検知したり、盗まれる前に対策・防止することが難しいからです。現在のような受動的な対策では、企業がハッカーに悪用される可能性のあるデータの流出や、機密情報の盗難にすぐに気づくことができず、また、サプライチェーンにおける潜在的な脅威を把握することもできません。このような受動的な対策では、ハッカーが狙う機密情報の漏洩状況、それが悪用されたときの企業がうける損害をコントロールできないのです。そのため各組織における情報セキュリティリスクは水面下で増加する一方であり、組織経営の継続性における大きなリスクとなっています。
CyCraft が今回リリースする「XCockpit EASM」は、企業が直面するそのようなセキュリティ課題に対応するため、開発されました。
1. 外部から見えるデジタル資産を自動検出
外部に公開されている資産を自動的に探索する機能を提供。システムの構成要素や個々のコンポーネントをサイバー攻撃者の目線で分析し、リスク評価モデルを作成することで、アカウント、エンドポイント、サービスといった攻撃者に標的とされる可能性のある情報を特定します。これにより、企業が把握していない資産を認識でき、潜在的な脆弱点に早期に気づくことができ、サイバー攻撃のリスクを軽減することができます。
2. AI によるセキュリティ・コンプライアンス評価
14 種類の情報セキュリティ・リスク評価指標を備え、多様な情報セキュリティ管理システムや法規制に対応しています。 AI が具体的な監査項目とリスク低減策を提示することで、企業の効果的なセキュリティ管理を支援します。
3. サプライチェーンの安全性を確認し、強靭性を高める
リスクの早期検知により、企業はサプライヤーの情報漏えいリスクを効果的に管理し、必要なセキュリティ対策を実施することができます。サプライチェーンのあらゆる段階において、セキュリティ基準を満たすことが可能になります。
4. デジタル証明書漏洩追跡システム
インターネット上のオープンウェブやダークウェブにおいて、企業の正規デジタル証明書やフィッシングに使われる可能性のある類似ウェブサイトが公開または販売されている状況を早期に検知し、迅速な対応策を実施することで、攻撃者による証明書の悪用を未然に防ぎます。
5. 企業情報漏えいリスクの継続的管理
デジタル資産の棚卸し、リスク分析、リミディエーションチケットによる進捗管理、調査報告書の提供。企業はこのサイクルを実施することで効果的に外部資産の変化に関する情報を提供し、イベント管理機能を通じて企業の段階別のリスク管理ができるようになります。過去と現在の改善実績を継続的に追跡することで、企業は潜在的なセキュリティリスクを早期に発見し、適切な対策を講じることができるのです。
XCockpit EASM を利用することで、企業はセキュリティインシデントの前兆に対応する能力を高められるだけでなく、日々複雑化するセキュリティ課題に直面した際の、効果的な対策を講じられるようになります。あらゆる種類のリスクを検出し、潜在的リスクを早期に発見することでインシデントの発生を予防します。これは、リスクに対する積極的な対策であるといえます。DX 化の加速に伴い、ネットワーク世界における企業のあらゆる露出面がハッカーの標的になる可能性が高まっています。
CyCraft は、XCockpit EASM を通じて、厳しさを増すネットワーク環境においてデジタル資産の安全を確保するための強固な情報セキュリティ保護ネットワークの構築を支援します。
本ソリューションに関する詳しい情報や、製品の利用についてのお問い合わせ:contact-jp@cycraft.com
CyCraft(サイクラフト)は、AIによる自動化技術を専門とするサイバーセキュリティ企業。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。