株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、株式会社ブロード(本社:東京都千代田区、代表取締役:姫野 惠悟)が総販売元として提供する米国Ridge Security社のAI駆動型CTEM支援ソリューション「RidgeBot」の取り扱いを開始しました。
サイバー攻撃の巧妙化が日々加速する中、企業は保有するIT資産において潜在的かつリスクが高い脆弱性を特定し対処をするなど、優先度をつけた継続的な対応が不可欠です。有効な対策のひとつであるペネトレーションテストは、攻撃者視点での侵入テストによりシステムの攻撃耐性を評価、セキュリティ対策の実効性把握や改善策立案に活かせます。しかしながらペネトレーションテストの実施には高度なスキルが求められるうえ、コスト負担が大きいことが課題となり高い有効性の一方で実施の優先度が下がってしまうことも少なくありません。
当社が取り扱いを開始した「RidgeBot」は攻撃対象領域の検出からペネトレーションテストのプロセスをAIにより自動化し継続的にセキュリティ評価を実施するCTEM(Continuous Threat Exposure Management※)支援ソリューションです。ハッカーレベルのセキュリティテストによって重要資産を保護することを目的とし、管理すべき資産の検出からリスクの報告までの活動を自動かつ継続的に実施します。企業・組織にとってリスクの高い脆弱性の検出だけでなく、攻撃者から見た対象領域の検出と悪用可能な脆弱性に焦点をあてた分析により攻撃手順や影響を受ける対象の修正方法も提示することで、優先順位付けや修正にかかる工数を大幅に削減します。当社は「RidgeBot」活用における事前調査や導入から運用までの支援サービスを併せて提供し、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に寄与してまいります。
<RidgeBotによる診断フロー>
- 検出
環境を自動的にクロールして管理すべき資産を検出 - スキャン
20億以上のセキュリティインテリジェンスデータ、1億以上の攻撃ライブラリ、15万以上のエクスプロイトライブラリを含む最先端の脆弱性ナレッジデータベースによる脅威インテリジェンスで資産マイニング、攻撃対象領域を検出 - テスト
AI/ML支援の攻撃手法/モードは検出された脆弱性を自動的に悪用してテスト
AI/MLアルゴリズムはナレッジベースを利用して攻撃パスの探索と選択をガイド
結果に基づいて反復攻撃を開始し、従来のペンテスト方法よりもはるかに広範なテストカバレッジと詳細な検査を実現 - 報告
キルチェーンを視覚化し、複数の要因に基づいてリスクを定量化
組織に最も危険な脆弱性の詳細かつ具体的なランキングを提供
分析は特定の悪用可能な脆弱性に焦点を当てて、脆弱性のランク付けと修正に必要な手作業を大幅に削減
URL:https://www.grcs.co.jp/products/ridgebot
※CTEM(Continuous Threat Exposure Management)
継続的な脅威エクスポージャ管理。Gartner社が提唱した概念。従来の脆弱性管理では拡大する攻撃対象領域に対応できなくなるため、継続的に脆弱性とエクスポージャを認識、評価することで論理的に意思決定をするセキュリティリスクマネジメントのアプローチ。
