EASM（External Attack Surface Management）とは？

EASM（External Attack Surface Management）とは、攻撃者から自組織への侵入を未然に防ぐために、外部に公開している管理が不十分なサーバやネットワーク機器（External Attack Surface）を継続的に把握し、脆弱性対処を行う取り組みです。

昨今の主なインシデント主要因のTOPはExternal Attack Surface起因です。
特に、企業のセキュリティ対策が特に手薄になりがちな海外拠点やグループ会社等のサーバー、事業部が勝手に立ち上げたサーバー等を攻撃者に狙われることが多く、実際に脆弱性を悪用されて重大な被害に遭うケースが増えているため早急に対策を講じる必要があります。それらの対策がEASMの取り組みです。

ULTRA RED の特長

ULTRA REDは、世界でも有数のサイバー大国のイスラエルに開発拠点を置き、イスラエル軍が世界に誇る8200部隊に及ぶサイバー部隊のエンジニアらが開発した軍事レベルのセキュリティソリューションを提供しています。サイバー部隊で培った経験やナレッジを活用し、自動化された攻撃エミュレーション技術を駆使して、組織に内在する脆弱性の有無と侵入の有効性を実証し、継続的に管理することが可能です。

ULTRA REDは、他のEASMソリューションと比べて以下のような特徴を持っており、資産運用者に対して、適切な情報や対応手順を提供し、リアルリスクに基づいた判断をすることができます。

• 攻撃者視点によるリスク検知
  実際の攻撃者と同じTTP（戦術、技術、手順）を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能
• リアルリスクに基づいた脆弱性対応の優先度付け
  攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1-5段階でスコアリングすることで対応の優先度の把握が可能
• 3つの技術を統合したCTEM（Continuous Threat Exposure Management：継続的な脅威エクスポージャ管理）プラットフォーム
  EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術（ABAE）や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報（CTI）を組み合わせることにで、脆弱性と脅威エクスポージャ管理における重要なポイントや弱点の対処を実現

＊1 攻撃を受ける可能性のある外部公開領域の把握と管理（EASM：External Attack Surface Management）
＊2 サイバー戦争で培った技術を使った攻撃エミュレーション（ABAE：Automated Breach Attack Emulation）
＊3 Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報（CTI：Cyber Threat Intelligence）

ULTRA REDについて

ULTRA REDは、サイバーセキュリティソリューションサービス型ソフトウェア（SaaS）を提供する会社です。外部の公開資産を把握し、自組織の脆弱性を検出するだけでなく、外部の侵入を防止するためにどのような措置をとるべきかについての情報を提供することで、顧客が攻撃を受けうるリスクを軽減します。