#東京都 #中央区 #サイバーセキュリティ #サイバーリーズン #Cybereason

サイバーリーズンが新たなセキュリティサービス「Cybereason ASA」を開始し外部リスクを可視化

サイバーリーズンが新サービス「Cybereason ASA」を発表

サイバーリーズン合同会社は、組織の外部公開資産を可視化し、サイバー攻撃に対する新しい対策を提供する新サービス「Cybereason ASA（Attack Surface Assessment）」を発表しました。特に、近年増加している国家レベルの攻撃や標的型攻撃は、従来のセキュリティ手法では対処しきれない場合が多くなっています。サイバーリーズンは、この新サービスを通じて、外部からのリスクをより正確に把握し、それに対する対応策を導入することを目指しています。

増加するサイバー攻撃の脅威

過去数年間で、サイバー攻撃の手法は進化し続けています。特に生成AIの発展により、公開されている情報が自動的に収集され、悪用されるリスクが高まっています。このような背景から、サイバーリーズンは、従来の内部ネットワークに加え、外部からの視点を取り入れた多面的な防御が必要だと判断しました。

「Cybereason ASA」は、攻撃者の視点から見たリスクを可視化することを重視しています。具体的には、組織が意図せずに公開してしまっている外部資産や、設定ミス、放置されたクラウド環境などを徹底的に解析し、悪用されるリスクを事前に把握できるようにするのです。これにより、情報漏洩やなりすましなどの脅威に対し、具体的な対策が可能になります。

Cybereason ASAの主な特徴

1. 攻撃者視点のリスク可視化: サイバーリーズンのEDRで培った知見をもとに、熟練したアナリストが外部リスクを厳密に分析します。これにより、見逃されがちなリスクも浮き彫りにし、効果的なセキュリティ強化を実現します。

2. 一元化された視覚化: Cybereason EDRのデータと外部公開情報を連携することで、攻撃の全貌を明らかにします。この相関分析によって、迅速な対応が可能になります。

3. 高度なリスク解釈力: 専門アナリストが、実際に被害につながるリスクを文脈ごとに精査し、MITRE ATT&CKマッピングによって侵入口を特定します。これにより、防御ロジックの向上が期待できます。

サービス内容

1. 外部公開資産の棚卸とリスク可視化

AWSやGCP、Azureなどの主要クラウドプロバイダーの設定を自動的に監視し、誤設定やコンプライアンス違反を検出します。

2. リスク評価

インターネットに露出されたリソースについて、過去に窃取されたメールアドレスや開放ポート、旧バージョンのソフトウェアを分類し、リスク評価を行います。

3. レポーティング

発見されたリスクや脆弱性をレポート形式で提出し、推奨される対応策を示します。

無料オンラインセミナーの開催

新サービス「Cybereason ASA」を紹介するオンラインセミナーが2025年7月10日に開催されます。このセミナーでは、外部から見える組織資産の露出や攻撃対象領域に関する情報を詳しくご紹介します。参加費は無料で、事前申し込みが必要です。興味のある方は、公式サイトより申し込みが可能です。

結論

「Cybereason ASA」の導入を通じて、サイバーリーズンは企業の外部攻撃面のリスクを低減させ、サイバーセキュリティ対策を一層強化することを目指しています。この先進的なサービスは、日々進化するサイバー攻撃に対して、より具体的な実行力を持つセキュリティを提供するための重要なツールとなるでしょう。具体的な行動に繋がるインテリジェンスを供給し、企業の安全で持続可能な成長に寄与します。