CyCraftが新ソリューション「XCockpit EASM」を発表、企業の機密漏えいリスク管理を強化
PR TIMES より
スポンサーリンク
記事の要約
- CyCraftが「XCockpit EASM」を2025年春にリリース
- 企業の機密漏えいリスクを継続的に管理
- AIによるセキュリティ・コンプライアンス評価機能を搭載
スポンサーリンク
CyCraftの新ソリューション「XCockpit EASM」が企業の情報セキュリティ強化を支援
CyCraftは企業の機密漏えいリスクの継続的な管理を支援する新しいソリューション「XCockpit EASM」を2025年春にリリースする。このツールは企業が自社に関わるデジタル資産がさらされているセキュリティリスクを把握し管理できるようにすることを目的としている。現在の受動的な対策では企業がハッカーに悪用される可能性のあるデータの流出や機密情報の盗難にすぐに気づくことができない問題に対応するため開発された。[1]
XCockpit EASMは5つのコアバリューを持つ。外部から見えるデジタル資産を自動検出する機能により企業が把握していない資産を認識でき潜在的な脆弱点に早期に気づくことができる。AIによるセキュリティ・コンプライアンス評価機能は14種類の情報セキュリティ・リスク評価指標を備え具体的な監査項目とリスク低減策を提示する。
さらにサプライチェーンの安全性確認機能デジタル証明書漏洩追跡システム企業情報漏えいリスクの継続的管理機能を搭載している。これらの機能により企業はセキュリティインシデントの前兆に対応する能力を高められるだけでなく日々複雑化するセキュリティ課題に直面した際の効果的な対策を講じられるようになる。CyCraftはXCockpit EASMを通じて厳しさを増すネットワーク環境においてデジタル資産の安全を確保するための強固な情報セキュリティ保護ネットワークの構築を支援する。
XCockpit EASMの主要機能まとめ
| 機能 | 詳細 |
|---|---|
| 外部デジタル資産の自動検出 | システムの構成要素や個々のコンポーネントをサイバー攻撃者の目線で分析し、リスク評価モデルを作成 |
| AIによるセキュリティ評価 | 14種類の情報セキュリティ・リスク評価指標を備え、具体的な監査項目とリスク低減策を提示 |
| サプライチェーンの安全性確認 | サプライヤーの情報漏えいリスクを効果的に管理し、必要なセキュリティ対策を実施可能 |
| デジタル証明書漏洩追跡 | 正規デジタル証明書やフィッシングに使われる可能性のある類似ウェブサイトの早期検知 |
| 情報漏えいリスクの継続的管理 | デジタル資産の棚卸し、リスク分析、リミディエーションチケットによる進捗管理、調査報告書の提供 |
スポンサーリンク
EASMについて
EASMとは「External Attack Surface Management」の略称で、組織の外部から見えるデジタル資産を管理し、潜在的な脆弱性やセキュリティリスクを特定・評価するプロセスを指す。主な特徴として、以下のような点が挙げられる。
- 外部から見えるデジタル資産の自動検出と継続的な監視
- 潜在的な脆弱性やセキュリティリスクの特定と評価
- 発見されたリスクに対する優先順位付けと対策の提案
EASMはCyCraftのXCockpit EASMソリューションの中核をなす技術であり、企業のデジタル資産を包括的に把握し管理することを可能にする。このアプローチにより企業は自社のセキュリティ態勢を強化し、潜在的な攻撃経路を特定して対策を講じることができる。XCockpit EASMはEASMの概念を実装し、AIによる分析や継続的なモニタリングを通じて、企業の情報セキュリティ管理を効果的にサポートする。
XCockpit EASMに関する考察
XCockpit EASMの導入により企業は自社のデジタル資産を包括的に把握し、潜在的なセキュリティリスクを事前に特定できるようになる。これは従来の受動的なセキュリティ対策から、より積極的かつ予防的なアプローチへの移行を意味しており、サイバー攻撃への耐性を大幅に向上させる可能性がある。また、AIによるセキュリティ評価機能は、人的リソースの制約がある中小企業にとって特に有益だろう。
一方で、XCockpit EASMの効果的な運用には、企業側のセキュリティ意識の向上とスキルの獲得が必要となる。ツールが提供する情報を正しく解釈し、適切な対策を講じるためには、ある程度の専門知識が要求されるからだ。この課題に対しては、CyCraftによる包括的なトレーニングプログラムの提供や、AIによる推奨対策の自動実装機能の追加が解決策となり得るだろう。
今後XCockpit EASMに期待したい機能としては、クラウドネイティブ環境やIoTデバイスに特化したセキュリティ評価機能の強化が挙げられる。DX推進に伴い、これらの領域でのセキュリティリスクが急速に拡大しているからだ。また、インシデント発生時の自動対応機能や、他社セキュリティ製品との連携強化も、総合的なセキュリティ態勢の構築に寄与するだろう。XCockpit EASMが提供する予防的アプローチは、今後のサイバーセキュリティ分野の標準となる可能性を秘めている。
参考サイト
- ^ PR TIMES. 「XCockpit EASM:企業機密漏えいリスクの継続的な管理で潜在的攻撃パスを撲滅 | 株式会社CyCraft Japanのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000035.000045349.html, (参照 24-10-01).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- AIツール「Simpler」の使い方や機能、料金などを解説
- AIツール「AI事務員」の使い方や機能、料金などを解説
- AIツール「Hubble」の使い方や機能、料金などを解説
- AIツール「LegalForce」の使い方や機能、料金などを解説
- AIツール「Magic Eraser」の使い方や機能、料金などを解説
- AIツール「見える化エンジン」の使い方や機能、料金などを解説
- AIツール「AI-OCR らくスルー」の使い方や機能、料金などを解説
- AIツール「LAQOOT(ラクート)」の使い方や機能、料金などを解説
- AIツール「invox 受取請求書」の使い方や機能、料金などを解説
- AIツール「WisOCR|Panasonic」の使い方や機能、料金などを解説
- MicrosoftがWindows 11更新プログラムKB5043145の問題を発表、非セキュリティプレビュー更新に不具合
- GoogleがGmailにGemini活用の新Smart Reply機能を追加、AIによる詳細な返信提案が可能に
- Advantech製ADAMに複数の脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに
- goTenna製品に複数の脆弱性、Pro AppとPro ATAK Pluginに影響、迅速な対応が必要
- Novalisが個人投資家向けAI活用ポートフォリオ管理ツール「Lambda」のβ版をリリース、投資判断の効率化に貢献
- code-projectsのrestaurant reservation systemにSQLインジェクション脆弱性、緊急対応が必要
- 【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要
- 【CVE-2024-9082】online eyewear shop 1.0に緊急レベルの認証脆弱性、情報漏洩やDoSのリスクが高まる
- WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱性、バージョン9.1.3未満に影響
- 【CVE-2024-0001】Pure Storage社のpurity//faに重大な脆弱性、迅速な対応が必要に
スポンサーリンク
