マクニカは1月16日、EASM(External Attack Surface Management)ソリューション「ULTRA RED」の導入効果を高める、メーカー公認のドメイン調査サービスの提供を開始すると発表した。

「ULTRA RED」の特徴

EASMソリューションは、攻撃者から未然に自組織への侵入を防ぐために、外部に公開している管理が不十分なサーバやネットワーク機器(External Attack Surface)を継続的に把握し、脆弱性対処を行う。

「ULTRA RED」は、自動化された攻撃エミュレーション技術を用いて、組織に内在する脆弱性の有無と侵入の有効性を実証し、継続的に管理することが可能。

ドメイン調査サービスの概要

ドメイン調査サービスでは、ULTRA RED製品で調査した関連ドメインに対し、ドメイン調査サービスでさらに網羅的な調査とノイズ除去を実施した後、再度ULTRA RED製品でFQDN/IPを調査スキャン/監視する。

同サービスでは、マクニカのセキュリティ研究センターのメンバーをはじめ、サイバー攻撃の手法を熟知したスペシャリストが、攻撃者と同じ観点で、顧客の本社とグループ会社のドメインから、関連ドメイン、IPアドレスの繋がりをたどって関連資産を洗い出す。

ツールのみに依存しないマニュアルでの調査を基本としており、顧客自身が把握できていないドメインや野良サーバ、海外拠点を含めた資産について網羅性の高い洗い出しが可能。

  • 「ULTRA RED」と「ドメイン調査サービス」の対応範囲