増え続けるITシステム、増え続けるサイバー攻撃を自動で継続的に監視・管理する「ULTRA RED」を提供開始。

プレスリリース発表元企業:GSX

配信日時: 2024-09-24 15:07:18

同時に運用サービスを提供し、企業の外部公開ITシステムのセキュリティ対策をフォロー



 グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-16-1、代表取締役社長 CEO:青柳 史郎、証券コード:4417、https://www.gsx.co.jp/、以下、GSX)は、ULTRA RED, Ltd.(イスラエル テルアビブ、CEO:エラン・シュタウバー、https://www.ultrared.ai/、以下、ULTRA RED)が提供する「ULTRA RED」の取り扱いおよび運用サービスの提供を開始しました。
 システムの脆弱性を突かれるサイバー被害は留まることを知りません。しかしながら、DX化の広がりなどからITシステムは増え続け、多くのITシステムには脆弱性が潜在し、攻撃者から見ると日々攻撃するポイントが増え続けているというのがサイバー攻撃の実態です。
 中でも、昨今、最も攻撃の的となっているのが外部公開資産と呼ばれる一般ユーザーがアクセスしやすいITシステムです。企業は、システムを公開してビジネスに活用していく一方で公開するIT資産の脆弱性を管理しなければなりません。
 ULTRA REDは、攻撃を受ける可能性のある外部公開資産を継続的に検出し評価する自動化ツールです。GSXは、「ULTRA RED」のライセンス販売を開始すると共に導入する企業が手間なく利活用出来る運用サービスを提供することでサイバー攻撃被害から企業を護ります。

[画像1: https://prcdn.freetls.fastly.net/release_image/7157/163/7157-163-2b469fc6af3b2bd718a1be6f40266c3a-3900x964.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



■脆弱性を悪用した攻撃が止まらない
 業種・業態・企業規模を問わず脆弱性を突いた攻撃が止まりません。ランサムウェア被害、Webページ改ざん、個人情報漏洩など多様な被害へとつながっていきます。企業担当者は脆弱性への対処が必要であることは重々承知しながらも、護り切れない実態があります。
[画像2: https://prcdn.freetls.fastly.net/release_image/7157/163/7157-163-f9ceb66171bc9dc990f5e5087aa0919f-485x316.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
作成:ULTRA RED, Ltd.


■直接侵入の増加
 トレンドマイクロ社の調べではVPNやRDPといった社外から社内システムへ接続するプログラムなどの脆弱性を悪用し、内部ネットワークへ直接侵入する経路が増加しています。これは当社が年間約300件のセキュリティ被害相談を受ける実態とも合致しています。


[画像3: https://prcdn.freetls.fastly.net/release_image/7157/163/7157-163-b0c2c227f46e679db4d7819eff4486d1-1108x276.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
出典:トレンドマイクロ社「4年半にわたる国内組織のインシデントレスポンスから見えてきた「ランサムウェア攻撃のリアル」とは?」

https://www.trendmicro.com/ja_jp/jp-security/23/l/securitytrend-20231211-03.html


■企業が抱える2つの課題
-DX化により広がるシステム利用
DX化によりシステム利用が増えており、攻撃者視点で言えば攻撃対象が増えていることと言えます。企業側の視点に立つと、護るべき範囲が広がっていることになります。

-人材不足
護る対象範囲が広がる一方で、慢性的にセキュリティ人材は不足しており、あらゆるシステムの脆弱性を継続的に監視・評価することは現実的ではありません。また、監視・評価するための知見を十分に有することも難しいという現実があります。

■ULTRA REDの特徴
 脆弱性を突いたサイバー攻撃から企業を護るためには、日々変化するシステム環境やサイバー攻撃手法を把握し対処していくことが求められます。
 ULTRA REDは企業が保有する外部公開資産を継続的に把握、攻撃者視点で脆弱性や弱点を特定し、それらへの対策を講じることができる継続的な脅威エクスポージャ管理(CTEM)プラットフォームです。また、見つかった脆弱性等は独自の脅威情報データベースの情報とも合わせて評価するので、より正確に脅威を把握することができるようになります。それにより、企業担当者は監視・評価に関する工数を抑制することができるため、リスクへの対処に工数を充当することができるようになります。

[特徴的な機能]
- アセットの検出能力の高さと管理の自動化
- ビジネスインパクトに基づく優先順位付け
- 繰り返しの検出作業を自動化
- 攻撃者の立場でアセットをスキャンし脆弱性や弱点を検出
- 脆弱性やウィークネス修復の確認用POCコードを提供
- アセットやパッチ管理に適したユーザーインターフェース
- CTEMに必要な機能をオールインワンで提供
- 完全エージェントレスのSaaS型ソリューション


■GSXの運用サービス
 セキュリティ人材の不足などによる運用課題に対応すべく、GSXはコンサルティングなど様々なプロジェクトで獲得した知見に基づいたULTRA RED運用サービスを提供します。ULTRA REDが検出した脅威情報を精査し、対応すべき事案やその対処方法までお示しします。
[画像4: https://prcdn.freetls.fastly.net/release_image/7157/163/7157-163-5f897e2058d0feeaeb05031d3b2a749e-1169x230.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


[提供サービス]
- アタックサーフェスに関するスキャン結果のとりまとめ、トリアージ作業
- システムオーナー等のコミュニケーション・サポート支援
- 最小20assetからの提供



◆ULTRA RED, Ltd.
 社名:ULTRA RED, Ltd.
 本社:イスラエル
 代表者:Eran Shtauber
 設立: 2021年
 コーポレートサイトURL:https://www.ultrared.ai/jp/home

◆グローバルセキュリティエキスパート株式会社
 社名:グローバルセキュリティエキスパート株式会社
 東京本社:〒105-0022 東京都港区海岸1-16-1 ニューピア竹芝サウスタワー10F
 代表者:代表取締役社長 青柳 史郎
 証券コード:4417
 上場証券取引所:東京証券取引所グロース市場
 資本金:544,999千円(2024年3月末)
 設立:2000年4月(グローバルセキュリティエキスパートへの商号変更日を設立日として記載)
 コーポレートサイトURL:https://www.gsx.co.jp/


※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

PR TIMESプレスリリース詳細へ