セキュリティ・基盤ソリューション
見えない脅威を予兆し、デジタル資産を防御
「XCockpit EASM」
見えないサイバーリスクに対して
こんな悩み・課題はありませんか?
DXやクラウド利用などの加速により、企業のデジタル資産は多様化・複雑化しています。その結果、管理者の目が届きにくい場所で意図せず公開された情報や些細な設定ミスが、サイバー攻撃の新たな侵入口となる可能性が高まりつつあります。
自社の攻撃対象領域が把握できていない
退職者のクラウドアカウントや検証用サーバー、管理されていない旧ドメインなど、企業の管理外にある“死角”から攻撃者は侵入します。
知らないうちに攻撃対象になっている
Shodan、CensysといったIoT検索エンジンで表示されるデジタル資産が、攻撃者による自動スキャン/ボットの格好の標的になっている現実があります。
資産情報の管理が追いついていない
放置されているサーバーやソフトウェアなど「把握していない資産」には、当然パッチも適用されず、その脆弱性が深刻な攻撃につながる可能性があります。
内側だけの安心感が最大の死角に
ファイアウォールでいかに内側の守りを固めても、外部に公開されたサーバーやクラウドなど外側の資産対策が手薄であれば、攻撃者はその死角を的確に見つけ出します。
攻撃者視点で不測のリスクに先手の対策を
「EASM」の重要性
EASMとは「External Attack Surface Management(外部攻撃対象領域管理)」の略称です。外部から見えるシステムや資産、ネットワークなどを攻撃者と同じ視点で可視化・管理するサービスやツールをいいます。
EASMを通じ、自社がどこから狙われる可能性があるのかを正確に把握することは、サイバー防御における最も重要な第一歩です。
「XCockpit EASM」で、見えないリスクに先手の対策を
「XCockpit EASM」は、EASMの考え方に基づき、サイバー防御を能動的に行うためのソリューションです。攻撃者と同じ視点で自社のIT資産や漏えい情報をすべて洗い出し、 AIと脅威インテリジェンスで隠れたリスクまで検出。
さらに、膨大なリスク情報からAIが対応すべき優先順位を明確化し、より戦略的なセキュリティ対策を実現します。
XCockpit EASM にできること
攻撃者目線で
高リスクなシステムを把握
従来の事後対応型の脆弱性管理とは異なり、外部に漏えいした情報や放置されたIT資産をプロアクティブ(能動的)に検出。攻撃者が悪用する可能性の高い脆弱性、リスクを網羅的に把握します。
検出リスクの優先順位付け、
リスク情報の視覚化
検出されたリスクが悪用される可能性を評価し、対処すべき優先順位を自動で判断。また、リスクレベルとデジタル資産の種別ごとに、外部への公開状況との相関性を分かりやすく可視化します。
AIと脅威インテリジェンスで
脅威を検出
自社のデジタル資産やサプライチェーンの脆弱性に加え、ダークウェブ上の漏洩情報までをAIが分析。リアルタイムのAIレポートを活用し、流出した認証情報や見落とされた脅威を検出します。
他製品との
連携・ベンチマークを実現
EASMをその他のセキュリティ製品と同時に利用することで、防御体制全体の自動化・強化が図れます。同業他社との客観的なベンチマークを通じ、強固なセキュリティ体制の確立を可能にします。
XCockpit EASMの機能
外部資産の自動検出
インターネット上に公開されているIPアドレス、ドメイン、サブドメイン、クラウドサービス、APIなどをスキャンして自動的に収集。人の手で管理しきれない範囲もカバー。
脆弱性・リスクの発見
検出した資産の脆弱性、設定ミス(例:公開してはいけないファイルやサーバーの誤設定)を分析し、リスクレベルを評価。
変化の検知と通知
新たに公開された資産や設定変更をリアルタイムで監視。異常やリスクの変化があればアラートを発信。
攻撃シナリオのシミュレーション
攻撃者の視点で外部攻撃対象領域を分析し、侵入経路を特定。対策の優先順位付けを支援。
ダッシュボードとレポート機能
リスク状況をわかりやすく可視化し、経営層や技術担当者向けに報告書を自動作成。
改善提案
発見されたリスクに対して、改善策や対応優先度を提示。
連携機能
SIEMやSOAR、脆弱性管理ツールと連携し、総合的なセキュリティ運用を支援。
セキュリティ状況を可視化し、デジタル資産の統計情報や分析結果も提供します
AIにより視覚的に情報を表示。被害の発生源や影響を受けている経路を迅速に特定可能です。
XCockpit EASM の優位性
3つの強み
特化したAI分析技術
サイバーセキュリティに特化した専門知識対応のAI モデルによる全体の概況分析
充実したダークウェブ情報
最新かつ豊富なダークウェブ脅威情報を統合・提供
改善案を自動提案
AIが脅威を分析し、改善策を自動でチケット化することで、IT担当者の負担を軽減 モデルによる全体の概況分析
従来の方式とXCockpit EASMの違い
| XCockpit EASM | 従来の方式 |
|---|---|
| 高精度な自動検出アルゴリズムで漏れを最小化 | 検出精度に差があり、手動補正が必要な場合も |
| リアルタイムに近い変化検知と通知機能 | 一部は定期スキャンのみで、リアルタイム性に劣ることも |
| シンプルで直感的なUI/UX、非専門家でも理解しやすい | UIが複雑で専門知識が必要な製品も多い |
| SIEM、SOAR、脆弱性管理ツールと柔軟に連携可能 | 一部は連携機能が限定的 |
| 攻撃者視点での分析が強み、対策優先度付けもサポート | 侵入経路分析を含まない単純な資産検出型も多い |
| 導入支援や運用コンサルティングサービスが充実 | サポートが製品販売だけにとどまるケースも |
導入のポイント
「XCockpit EASM」の導入効果を高め、スムーズなセキュリティ運用を実現するためには、導入前の準備と導入後の活用方法を整理しておくことが重要。以下のポイントを事前に検討することをお勧めします。
1. 管理対象の範囲を決める
クラウド資産やサードパーティの利用状況も含めて、外部資産のどこまでを監視対象とするかを事前に定義します。管理すべき資産の洗い出しがEASM成功の第一歩です。
2. 運用体制を準備
脆弱性が発見された際に「誰が」「何をするか」を明確にします。スムーズな対応を実現するため、具体的な対応フローと役割分担をあらかじめ決めておきます。
3. スキャン設定を最適化
過剰なスキャンは誤検知やノイズの増加を招き、重要なリスクを見逃す原因になります。自社の環境・目的に応じたスキャン頻度や深度を調整し、質の高い運用を目指します。
4. チームへの教育・啓発の推進
EASMが示す結果をチーム(関係者)が効果的に活用できるよう、ツールの使い方やデータが持つ意味を正しく理解するための情報や機会を提供します。
5. 他ツールとの連携を検討
既存の脆弱性管理やインシデント対応ツールと連携させることを検討します。作業の効率化を図るとともに対応の抜け漏れを防ぐことが可能です。