S2W、サイバー脅威インテリジェンス(CTI)ソリューション「QUAXAR(クェーサー)」のASM機能を高度化
- 攻撃者視点の防御戦略で先制対応力を強化
ダークウェブビッグデータ分析AI企業S2Wは23日、同社のサイバー脅威インテリジェンス(CTI)ソリューション「QUAXAR(クェーサー)」の中核モジュールである「攻撃対象領域管理(ASM)」機能を高度化し、本格的に市場展開に乗り出すと発表しました。
近年、AI、クラウド、IoTなどの技術普及に伴い、企業が保有するITインフラ資産が多様化し、ハッカーが侵入できる攻撃対象領域も急速に拡大しています。こうした状況下で、セキュリティインシデント発生時に、多くの企業が正確な侵入経路の把握に苦慮する中、攻撃者の視点から組織のすべての露出資産と脆弱性を継続的に見つけ出し、リスクを評価・管理するセキュリティプロセスであるASMへの注目が高まっています。
QUAXAR ASMは「資産検出-資産分析-継続的モニタリング」の3段階プロセスで構成されます。その差別化ポイントは、S2W脅威インテリジェンスセンター「TALON(タロン)」独自の脆弱性リスク算定方式である「TALON SCORE(タロンスコア)」にあります。従来は、該当する脆弱性が実際に悪用される可能性を統計的に予測し確率として提供する「EPSS(Exploit Prediction Scoring System)」や、脆弱性の技術的深刻度を定量的に評価しリスクレベルをスコアとして提供する「CVSS(Common Vulnerability Scoring System)」などの単純な指標に基づいていました。
QUAXAR ASMの差別化された強みは以下の通りです。
1. TALON SCORE(タロンスコア)
EPSSやCVSSなどの既存の脆弱性指標に加え、アクセスの難易度、実際の悪用事例、攻撃コードの有無、公開時期などを総合的に反映。
企業環境に最適化された精度の高いリスク情報を提供します。
2. CART(Continuous Automated Red Teaming)
攻撃者の視点で企業環境に継続的に疑似攻撃を行い、実際の脅威レベルを検証する「CART」プロセスを統合。
ASMで発見された資産が実際の攻撃シナリオでどのように悪용されるかを立体的に把握し、脆弱性やアカウント流出に対する防御体系を強化します。
3. 他モジュールとの連携シナジー
1) ASM + DRP: ヒドゥンチャネル(ダークウェブ等)で確認された流出アカウント情報と資産情報を交差分析し、露出資産が攻撃シナリオでどのように悪用され得るかを分析します。
2) ASM + TI: 最新の攻撃手法や脆弱性が企業資産に与える影響を確認。ナレッジグラフベースの交差分析により、資産・アカウント・インフラ・攻撃キャンペーンなど、多様な要素間の相関関係を一目瞭然に把握でき、単一資産の露出を超えた「攻撃フロー全体」を立体的に理解することが可能です。
導入事例として、オンラインチャネルの拡大や現地生産施設の管理過程で発生する遊休ドメインやシャドーIT等のセキュリティの死角解消という課題に直面したあるグローバル製造企業では、内部で認識していなかった露出している外部との接点を攻撃者の視点から識別し対応するためにQUAXAR ASMを導入し、大規模な顧客情報流出事故を予防しブランドの信頼度を守っています。
S2Wのキム・ヨングン 製品開発センター長は、「急変する技術環境の中で攻撃手法が日々知能化しているため、企業が認識していない資産さえも攻撃者の侵入ポイントになる可能性があり、特別な注意が必要」とし、「差別化された機能性を備えたQUAXAR ASMモジュールを活用すれば、サイバー脅威に対する先制的対応能力を強化できるようになります」と語りました。
🔗 記事詳細は、下記URLよりご確認いただけます。
🔗 民間企業・機関専用サイバー脅威インテリジェンスプラットフォーム: