CyCraft、企業の機密漏えいリスク管理を革新する新ソリューション「XCockpit EASM」のリリース予定を発表

CyCraft社は2024年9月30日、企業の情報セキュリティ管理を強化する新ソリューション「XCockpit EASM（External Attack Surface Management）」を2025年春にリリースすると発表した。

昨今のデジタル時代において深刻化するサイバー脅威に対し、企業のデジタル資産が晒されるセキュリティリスクの把握と管理を支援する。本ツールは、外部からの攻撃に対する脆弱性を自動検出し、AIによる評価を行うなど、5つのコアバリューを提供し、企業の情報セキュリティ対策を包括的にサポートする。

＜本ニュースの10秒要約＞

• CyCraftが2025年春、企業の機密漏えいリスク管理を支援する「XCockpit EASM」をリリース予定
• 外部デジタル資産の自動検出やAIによるセキュリティ評価など、5つのコアバリューを提供
• サプライチェーンの安全性確認やデジタル証明書漏洩追跡など、包括的なセキュリティ管理を実現

XCockpit EASMの概要と背景

XCockpit EASMは、企業が直面する情報セキュリティの課題に対応するために開発されたソリューションだ。現在、多くの企業や政府機関は、機密情報漏えいに対して受動的な立場に置かれている。情報が盗まれた時点での検知や、盗まれる前の対策・防止が困難であるためだ。

この状況下では、企業がハッカーに悪用される可能性のあるデータの流出や、機密情報の盗難にすぐに気づくことができず、サプライチェーンにおける潜在的な脅威を把握することも難しい。XCockpit EASMは、このような課題に対して、企業が積極的にリスクを管理し、対策を講じられるよう設計されている。

XCockpit EASMの5つのコアバリュー

XCockpit EASMは、以下の5つのコアバリューを提供する。

1. 外部から見えるデジタル資産を自動検出：外部に公開されている資産を自動的に探索し、サイバー攻撃者の視点でリスク評価モデルを作成する。これにより、企業が把握していない資産や潜在的な脆弱点を早期に発見できる。
2. AIによるセキュリティ・コンプライアンス評価：14種類の情報セキュリティ・リスク評価指標を備え、多様な情報セキュリティ管理システムや法規制に対応する。AIが具体的な監査項目とリスク低減策を提示し、効果的なセキュリティ管理を支援する。
3. サプライチェーンの安全性確認と強靭性向上：リスクの早期検知により、企業はサプライヤーの情報漏えいリスクを効果的に管理し、必要なセキュリティ対策を実施できる。
4. デジタル証明書漏洩追跡システム：インターネット上のオープンウェブやダークウェブにおいて、企業の正規デジタル証明書やフィッシングに使われる可能性のある類似ウェブサイトの公開・販売状況を早期に検知し、迅速な対応を可能にする。
5. 企業情報漏えいリスクの継続的管理：デジタル資産の棚卸し、リスク分析、リミディエーションチケットによる進捗管理、調査報告書の提供を通じて、企業の段階別のリスク管理を実現する。

XCockpit EASMの期待される効果

XCockpit EASMの導入により、企業はセキュリティインシデントの前兆に対応する能力を高められるだけでなく、日々複雑化するセキュリティ課題に直面した際の効果的な対策を講じられるようになる。あらゆる種類のリスクを検出し、潜在的リスクを早期に発見することでインシデントの発生を予防する、積極的な対策が可能となる。

DX化の加速に伴い、ネットワーク世界における企業のあらゆる露出面がハッカーの標的になる可能性が高まる中、XCockpit EASMは企業のデジタル資産を守る強固な情報セキュリティ保護ネットワークの構築を支援する。

参照元：PR TIMES

データ分析・予測について詳しく知りたい方はこちらもご参考ください。