S2W、サイバー脅威インテリジェンスのQUAXARを進化させ新たな市場の扉を開く

S2Wの新たな一歩: QUAXARのASM機能の進化

ダークウェブビッグデータ分析を専門とするS2W（代表:徐尚徳）は、2023年に新たな発表を行いました。それは同社のサイバー脅威インテリジェンスソリューション「QUAXAR」の中核となる「攻撃対象領域管理（ASM）」機能の高度化です。この進化により、企業のセキュリティ対策が一層強化されることが期待されています。

ASM機能の重要性

昨今、AI、クラウド、IoT技術の浸透に伴い、企業が保有するITインフラが多様化しています。この結果、ハッカーが狙う可能性のある攻撃対象領域も急増しています。サイバー攻撃が日常化する中、企業はセキュリティインシデント発生時に、実際の侵入経路を把握することに苦しんでいるのが現状です。こうした背景において、ASM機能の重要性が改めて認識されています。ASMは、攻撃者の視点から資産と脆弱性を継続的にスクリーニングし、リスクを評価・管理するプロセスです。

QUAXAR ASMの特徴

QUAXAR ASMは「資産検出」「資産分析」「継続的モニタリング」の3段階のプロセスで構成されており、その特異性はS2Wの脅威インテリジェンスセンター「TALON」が開発した「TALON SCORE」にあります。このスコアは、従来の脆弱性評価に加え、ビジネス上の重要性や運用環境、規制要件等を反映しています。これにより、企業特有の状況に基づいたリスク評価が可能となり、リアルタイムでの脅威追跡が容易になります。

この新しい教授法は、攻撃者の視点からも企業環境を模擬的に評価する「CART（Continuous Automated Red Teaming）」プロセスも組み込まれています。これにより、発見された資産がどのように攻撃されるかを具体的に把握し、脆弱性への事前対策が可能です。

シナジー効果と効果的な活用

QUAXARの他のモジュールとの併用により、さらに強力なセキュリティ体制が実現します。例えば、ASMと「デジタルリスク保護（DRP）」を組み合わせることで、ダークウェブで確認された漏洩アカウント情報に対し、資産情報との照合・分析が実施され、攻撃シナリオに対してより包括的な理解が得られます。

また、脅威インテリジェンス（TI）との併用により、最新の攻撃手法や脆弱性が企業資産に与える影響を理解することができます。さらに、多角的な視点からの情報分析を通じて、企業は攻撃の流れ全体を立体的に把握することが可能です。

導入事例と今後の展望

具体的な導入事例として、あるグローバル製造企業が迫っていたのは、オンラインチャネル拡大に伴うセキュリティの死角を解消することでした。この企業はQUAXAR ASMを導入し、これにより内部で見落としていた外部接点を攻撃者の視点で特定し、大規模顧客情報流出を防ぎました。この結果、ブランド信頼度の維持にも成功しました。

S2Wのキム・ヨングン製品開発センター長は、急速に変化する技術環境の中での攻撃手法の進化を指摘し、「QUAXAR ASMを活用することで企業の先制的なサイバー脅威への対応力が向上する」と述べています。