■サイバー攻撃者に立ち向かう高度な脆弱性管理をサポート

　ソフトクリエイトホールディングス＜３３７１＞（東証プライム）傘下のソフトクリエイトは８月２６日、ＵＬＴＲＡ　ＲＥＤ，Ｌｔｄ．（本社：イスラエル・テルアビブ、ＣＥＯ：Ｅｒａｎ　Ｓｈｔａｕｂｅｒ［エラン・シュタウバー］）が提供する「ＵＬＴＲＡ　ＲＥＤ」の取り扱いを開始したと発表。

■ＵＬＴＲＡ　ＲＥＤとは

　「ＵＬＴＲＡ　ＲＥＤ」は、ＣＴＥＭ（継続的脅威エクスポージャー管理）に必要なＡＳＭ（外部攻撃対象領域管理）、ＢＡＳ（サイバー攻撃シミュレーション）、ＣＴＩ（サイバー脅威インテリジェンス）を組み込んだＳａａＳ型セキュリティソリューションである。完全エージェントレスで導入可能で、攻撃者の視点から自組織のセキュリティ耐性を評価する。攻撃者よりも早くセキュリティリスクを検出・分類・管理し、組織を継続的にサイバー攻撃から守ることが可能である。

■ＳＣＳｍａｒｔ　ＵＬＴＲＡ　ＲＥＤについて

　ソフトクリエイトは「ＳＣＳｍａｒｔ　ＵＬＴＲＡ　ＲＥＤ」として、ＵＬＴＲＡ　ＲＥＤの運用サポートサービスを提供している。ＳＯＣや各種セキュリティ診断で培った経験に加え、「ＳＣＳｍａｒｔ　ＡＳＭ」で蓄積したノウハウを活かし、同社の技術者が利用企業の環境に合わせてアドバイスや脆弱性に関する報告を継続的に行う。セキュリティ人材不足などによる運用課題の解決を支援する。

■提供背景

　近年、ＤＸ化やリモートワークの普及により、インターネット公開資産の利用が増加している。組織のグローバル化でＩＴ資産は拡大・複雑化する一方、サイバー攻撃は高度化・多様化し、ＷｅｂサイトやＶＰＮ機器を経由した不正侵入事例が増えている。従来の脆弱性診断は把握済みの資産に限定されることが多く、未把握資産や実際の攻撃を想定した検証が不十分な場合もある。２０２３年に経済産業省が公表した「ＡＳＭ導入ガイダンス」でも、全攻撃対象領域を可視化し管理する重要性が強調されている。

　「ＵＬＴＲＡ　ＲＥＤ」はサイバーセキュリティ先進国イスラエルで開発され、同国サイバー部隊（８２００部隊）出身エンジニアが手掛けた国防レベルのソリューションである。攻撃者視点のＡＳＭと自動侵入・攻撃シミュレーションを組み合わせ、組織のリスクを継続的に可視化し、先手を打った対策を可能にする。ソフトクリエイトは「ＵＬＴＲＡ　ＲＥＤ」の提供を通じ、顧客の資産保護とサイバー脅威軽減を支援する。

■特長

●攻撃者視点でのリスク検知
外部公開されている既知・未把握資産を洗い出し、侵入可能な脆弱性を提示する。優先度を明確化し、先回りした対策を可能にする。

●リアルリスクに基づく優先度付け
ＣＶＳＳスコアだけでなく、攻撃検証を踏まえた脅威度を５段階で評価し、本当に優先すべき脆弱性を特定する。

●３技術を統合したプラットフォーム
ＡＳＭに加え、ＢＡＳによる自動攻撃検証、ＣＴＩによる脅威情報収集を組み合わせる。多角的な視点でリスクを把握し、強固な対策を実現する。※ＣＴＩはオプション。

【推奨対象】
・国内外にグループ会社があり、公開資産の管理に課題がある企業
・脆弱性診断を行っているが未把握資産を網羅できていない企業
・攻撃検証を通じて優先脆弱性に集中対応したい企業
・攻撃者目線で資産監視を継続したい企業
・高度な脅威インテリジェンス活用を求める企業

■ＵＬＴＲＡ　ＲＥＤ，Ｌｔｄ．について

　「ＵＬＴＲＡ　ＲＥＤ」は、公開資産把握、脆弱性検出、必要な防止措置の提示を通じて顧客のリスク軽減を支援するＳａａＳ型セキュリティ企業である。

■ソフトクリエイトについて

　ソフトクリエイトは企業向けにクラウド、セキュリティ、ＡＩ・ＤＸ支援、ＩＴインフラ構築を展開する総合ＩＴサービス企業である。最適なテクノロジーによる「価値の提供」で顧客ビジネスを支援し、４０年以上の経験を基盤に全国へサービスを届けている。（情報提供：日本インタビュ新聞社・株式投資情報編集部）