EASM（External Attack Surface Management）とは？

EASM（External Attack Surface Management）とは、攻撃者から未然に自組織への侵入を防ぐために、外部に公開している管理が不十分なサーバやネットワーク機器（External Attack Surface）を継続的に把握し、脆弱性対処を行うソリューションです。

近年、テレワークの促進やクラウドサービスの利用が進んだことで、このExternal Attack Surfaceが増え、攻撃者に脆弱性を悪用されて重大な被害に遭うケースが増えているため、早急に対策を講じる必要があります。

ULTRA RED の特長

ウルトラレッドは 、世界でも有数のサイバー大国のイスラエルに開発拠点を置き、イスラエル軍が世界に誇る8200部隊に及ぶサイバー部隊のエンジニアらが開発した軍事レベルのセキュリティソリューションを提供しています。サイバー部隊で培った経験やナレッジを活用し、自動化された攻撃エミュレーション技術を駆使して、組織に内在する脆弱性の有無と侵入の有効性を実証し、継続的に管理することが可能です。

ULTRA REDは、他のEASMソリューションと比べて以下のような特徴を持っており、資産運用者に対して、適切な 情報や対応手順を提供し、リアルリスクに基づいた判断をすることができます。

• 攻撃者視点によるリスク検知
  実際の攻撃者と同じTTP（戦術、技術、手順）を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能
• リアルリスクに基づいた脆弱性対応の優先度付け
  攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1-5段階でスコアリングすることで対応の優先度の把握が可能
• ３つの技術を統合したプラットフォーム
  EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術（BAS）や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報（CTI）を組み合わせることにで、よりセキュアな環境を実現可能

＊1 攻撃を受ける可能性のある外部公開領域の把握と管理（EASM）
＊2 サイバー戦争で培った技術を使った攻撃エミュレーション技術（BAS：Breach & Attack Simulation）
＊3 Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報（CTI：Cyber Threat Intelligence）

ULTRA REDについて

ウルトラレッドは、サイバーセキュリティソリューションサービス型ソフトウェア（SaaS）を提供する会社です。外部の公開資産を把握し、自組織の脆弱性を検出するだけでなく、外部の侵入を防止するためにどのような措置をとるべきかについての情報を提供することで、顧客が攻撃を受けうるリスクを軽減します。