ソフトクリエイトが提供開始した脆弱性監視サービス「ULTRA RED」の全貌

ULTRA REDとは

株式会社ソフトクリエイトが、イスラエルのULTRA RED, Ltd.との提携によって、セキュリティソリューション「ULTRA RED」を日本市場に導入しました。このサービスは、継続的脅威エクスポージャー管理（CTEM）を目的として、外部攻撃対象領域管理（ASM）、サイバー攻撃シミュレーション（BAS）、サイバー脅威インテリジェンス（CTI）を統合したSaaS型のセキュリティソリューションです。

特に注目すべきは、完全エージェントレスでの導入が可能な点です。これにより、企業は手間なく自社のセキュリティ耐性を攻撃者の視点から評価することができ、より迅速にセキュリティリスクを検出し、管理することが可能となります。

SCSmart ULTRA REDの特徴

ソフトクリエイトは、ULTRA REDの運用をサポートする「SCSmart ULTRA RED」サービスも提供しており、経験豊富な技術者が各企業のニーズに応じた具体的なアドバイスや脆弱性に関する詳細な報告を行います。これは、セキュリティ人材の不足や運用上の課題を解決する大きな手助けとなるでしょう。

サービスの詳細は、こちらからご覧いただけます。

ULTRA REDの提供背景

最近のビジネス環境では、DX化やリモートワークの普及によってインターネットに公開される資産が増加しています。この流れは、組織のグローバル化とともにIT管理者が扱う資産も増え、複雑化していることを意味します。その一方で、サイバー攻撃はますます高度化・多様化しており、Webサイトへの攻撃やVPN機器を経由した不正アクセスなどのリスクが高まっています。

伝統的な脆弱性診断では、管理可能なIT資産に限って評価が行われることが多く、未把握の資産については盲点が存在します。この状況を受け、経済産業省も「ASM導入ガイダンス」内で全攻撃対象領域の可視化とその管理の重要性を強調しています。

ULTRA REDの技術的特長

ULTRA REDの強みの一つは、攻撃者の視点に立ったリスク検知の手法です。実際の攻撃者が用いる手法を活用し、自社の外部公開資産を調査して、特定の脆弱性や攻撃可能性を洗い出します。これにより、企業は効果的に脆弱性に対処するための優先順位を明確にできます。

さらに、業界スタンダードのCVSSスコアだけではなく、実際の攻撃に基づいた深刻度も考慮して脆弱性のスコアリングが行われます。これにより、真に優先すべき脆弱性の明確な可視化が実現されます。

組織にとっての必要性

「ULTRA RED」は、国内外にグループ会社がある企業や、毎年脆弱性診断を行っているものの未把握の資産に課題がある企業に特におすすめです。攻撃者の視点から監視を続けることで、外部公開資産に対する脆弱性をしっかり管理できる体制の構築が可能になります。

ULTRA REDの開発背景

ULTRA REDは、サイバーセキュリティで名高いイスラエルにおいて、国防レベルの技術を用いて開発されました。その技術はイスラエルのサイバー部隊8200部隊出身のエンジニアによって支えられています。これによって、攻撃者よりも一歩先を行く防御手段を社会に提供しています。

今後、ソフトクリエイトはこのサービスを通じて、ますます高度化するサイバー攻撃に真剣に対処し、お客様の大切な資産を守ること、そしてサイバー脅威の軽減を目指してまいります。