マッピングが終わると、システム内のIPなどデジタルアセットすべてを、世界中に存在するサイバー攻撃に使われている脅威や攻撃手法などに対して脆弱(ぜいじゃく)かどうか検知し、そして追跡調査まで行って通知する。
脅威の情報はUltraRedがインターネットやダークネットなど広範囲のデジタル空間から日々徹底的に収集している脅威インテリジェンスのデータベースに集約されており、実際に攻撃のシミュレーションも行うのである。実際の攻撃者たちと同じTTP(戦術、技術、手順)を適用するのが特徴だ。
さらに面白いのは、こうして発見したサイバー攻撃に狙われる可能性がある部分を報告書として企業に上げるのだが、UltraRedのシステムは、その指摘された部分を企業側がきちんと修正したかどうかも瞬時に把握できることだ。脆弱性への対策漏れは許されないのである。
加えて感心したのは、最初に自社をプログラムに設定するだけで、ここまで見てきた作業はすべて自動で、24時間365日行ってくれることだ。あとは日常的に上がってくるリポートを待ち、必要があれば対応すればいいだけだ。
サイバー攻撃はどんどん増え巧妙化しているが、サイバーセキュリティもここまで高機能になっている。このような対策が標準になれば、かなりのサイバー攻撃を防げるはずだ。過去に起きた大手企業のサイバー被害も、もしかしたら食い止めることができていたかもしれない。
このシステム、海外では政府機関などがいち早く導入を始めているほどで、注目度が高い。日本でも、中央省庁や大手企業などが既に注目していると聞く。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング