セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

セキュアスカイ・テクノロジーは国産EASMクラウドサービス「Dredger」に3つの新機能を2024年12月までに実装し、アップデートを完了した。ポートスキャンの対象を従来の19ポートから1248ポートに大幅に拡張し、アセットで利用されているテクノロジー情報やリスクの検出力が向上している。^[1]

WordPressなどの管理用ページが外部に公開されているかどうかを検出できるリスクスキャンのオプションが追加されたことにより、意図せず公開されている管理用ページを早期に特定することが可能になった。攻撃者に狙われるリスクを低減し、管理者権限の不正利用の防止に大きく貢献するだろう。

リスクスキャンに関する「スキャンオプション」「スキャン対象」「スキャンスケジュール」の設定の組み合わせをテンプレートとして定義できる機能も追加された。スキャンテンプレート機能により柔軟なスキャン設定の定義が可能になり、運用効率を大幅に向上させることが期待できる。

項目	詳細
管理用ページの外部公開検出	WordPressなどの管理用ページの公開状態を検出し、不正利用を防止
拡張ポートスキャン	対象ポートを19から1248に拡張し、リスク検出力を向上
スキャンテンプレート機能	スキャンオプション、対象、スケジュールの設定を組み合わせて定義可能

EASMはExternal Attack Surface Managementの略称で、インターネットから攻撃可能な領域を管理する技術やソリューションのことを指す。主な特徴として以下のような点が挙げられる。

セキュアスカイ・テクノロジーが提供するDredgerは国産のEASMクラウドサービスとして、インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査している。企業や組織のIT資産をインターネット上から探索・発見し、継続的なリスク管理を実現することが可能だ。

管理用ページの外部公開検出機能の追加により、Webサイトの安全性が大幅に向上することが期待できる。特にWordPressサイトでは管理画面の意図しない公開が攻撃の糸口となることが多く、早期発見による対策が重要になってくるだろう。

拡張ポートスキャン機能では従来の19ポートから1248ポートへと大幅な拡張が行われ、より詳細なリスク検出が可能になった。今後はスキャン対象のポート数をさらに増やすことで、新たな脅威に対する検出能力の向上も期待されるだろう。

スキャンテンプレート機能の追加は、運用効率の向上に大きく貢献する可能性がある。今後はAIによる自動設定の最適化やリスク分析の自動化など、より高度な機能の追加が期待される。

^ PR TIMES. 「セキュアスカイ・テクノロジー、EASM「Dredger（ドレッジャー）」の最新機能アップデート | 株式会社セキュアスカイ・テクノロジーのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000059.000073493.html, (参照 24-12-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム