国産EASMクラウドサービス「Dredger」が最新機能アップデート！セキュリティ対策を強化

国産EASMクラウドサービス「Dredger」が進化！4つの新機能でセキュリティ対策を強化

安全なWebサイトを実現するために、脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木元）が提供する国産EASM（1）クラウドサービス「Dredger（ドレッジャー）」が、新たな機能を搭載し、より強固なセキュリティ対策を可能にしました。

今回のアップデートでは、以下の4つの新機能が追加され、サービス利用者の利便性とセキュリティ機能が大幅に向上しました。

1. 定期アセットディスカバリー機能

「Dredger」は、お客様の組織に関連する可能性があるIT資産を自動的に探索・発見する機能を備えています。このアセットディスカバリー機能がさらに強化され、毎週自動的に実行されるようになりました。これにより、常に最新の資産情報を把握し、セキュリティ対策の網羅性を高め、見落としを防ぐことが可能になりました。

2. 「サポート期限切れソフトウェア」の検出機能

「Dredger」のリスクスキャン機能に、新たに「サポート期限切れソフトウェア」の検出機能が追加されました。サポート期限が切れた、または期限が切れそうなソフトウェアを検出することで、脆弱性を突いた攻撃のリスクを低減することができます。セキュリティ対策の抜け漏れを防ぎ、より安全な環境を実現します。

3. 2要素認証機能

「Dredger」の管理画面へのログイン時に、従来のID／パスワード認証に加えて、Google Authenticatorなどのワンタイムパスワード（TOTP）生成アプリを利用した2要素認証に対応しました。ワンタイムパスワードは、一定時間（数十秒程度）で自動更新され再利用ができない仕組みになっているため、第三者の不正ログインリスクを大幅に低減することができます。より強固なセキュリティ対策を実現し、アカウントの安全性を強化します。

4. FQDNアセットの手動登録機能

アセットディスカバリーでは発見できなかったアセット（FQDN）を手動で登録できるようになりました。既知のアセットを漏れなく管理することが可能となり、セキュリティ対策の網羅性をさらに高めます。

※ 登録済みの初期シードの配下となるFQDNのみを登録することが可能で、追加費用は発生しません。

安全なWebサイト運営を支援する「Dredger」

「Dredger」は、インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうる脅威をタイムリーかつ継続的に発見するEASMクラウドサービスです。

主な機能には、以下のものが含まれます。

アセットの発見：お客様の組織に関連する可能性があるIT資産をインターネット上から探索・発見
リスクスキャン：発見されたアセットに対して、脆弱性や設定ミスなどのリスクをスキャン
アタックサーフェスの可視化・管理：発見されたアセットの情報やリスクを可視化し、セキュリティ対策の状況を管理

株式会社セキュアスカイ・テクノロジーについて

「インターネットを安全にしたい」という強い想いを原点に、2006年に設立された株式会社セキュアスカイ・テクノロジーは、Webアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum（スキュータム）」を中心に、Webサイトの安全を一貫して守るWebセキュリティサービスを提供しています。

SSTは今後も、お客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。

*1：EASM（External Attack Surface Management）：インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。「ASM」と「EASM」は同じ意味として取り扱われています。