セキュリティ

SECURITY

公開：2024-11-19

ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発表、包括的なセキュリティ対策を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ビヨンドブルーが新セキュリティ診断パッケージを発表
• Webアプリケーション診断と脅威インテリジェンス探査を統合
• ダークウェブでの情報漏洩調査機能を実装

ビヨンドブルーの新セキュリティ診断パッケージによる包括的な脆弱性対策

株式会社ビヨンドブルーは2024年11月18日、Webアプリケーション診断と脅威インテリジェンス探査を組み合わせた新しいセキュリティ診断パッケージの提供を開始した。このパッケージではレイ・イージス社のAIツールを活用した脆弱性診断と、KELAグループのSLING社が提供するダークウェブ探査ツール「SLING SCORE」による情報漏洩調査を統合している。^[1]

新パッケージでは、ゼロデイ攻撃などの先進的な脅威に対する脆弱性診断が可能となり、さらにダークウェブ上での認証情報の漏洩状況も確認できるようになった。企業の内部脅威対策として、退職者の認証情報流出や外部委託先からの情報漏洩リスクにも対応している。

Webアプリケーション診断サービスは2種類のプランから選択可能で、それぞれにダークウェブ調査機能が付属している。EコマースサイトやSPAで作られたサイトについては、より詳細な診断が可能なAIリモート脆弱性診断の利用が推奨されている。

セキュリティ診断パッケージの機能まとめ

詳細・お申し込みはこちら

ダークウェブについて

ダークウェブとは、通常のインターネットブラウザではアクセスできない匿名性の高いネットワーク空間のことを指す。主な特徴として以下のような点が挙げられる。

• 特殊なソフトウェアでのみアクセス可能
• ユーザーの匿名性が高く追跡が困難
• 違法な情報取引の温床となりやすい

ダークウェブでは企業の認証情報やクレデンシャル情報が取引される可能性が高く、KELAグループのSLING SCOREを活用することでこれらの情報流出を検知できる。情報漏洩対策として、定期的なダークウェブ探査による監視と、発見された脆弱性への迅速な対応が重要となっている。

参考サイト

1. ^ PR TIMES. 「ビヨンドブルー、お客様のセキュリティを守る新パッケージ発表！　　Webアプリケーション診断と脅威インテリジェンス探査 | 株式会社ビヨンドブルーのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000008.000088612.html, (参照 24-11-19).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧