Dredger最新機能
2024-07-05 10:34:28

国産EASMクラウドサービス「Dredger」が最新機能アップデート!セキュリティ対策を強化

国産EASMクラウドサービス「Dredger」が進化!4つの新機能でセキュリティ対策を強化



安全なWebサイトを実現するために、脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元)が提供する国産EASM(1)クラウドサービス「Dredger(ドレッジャー)」が、新たな機能を搭載し、より強固なセキュリティ対策を可能にしました。

今回のアップデートでは、以下の4つの新機能が追加され、サービス利用者の利便性とセキュリティ機能が大幅に向上しました。

1. 定期アセットディスカバリー機能



「Dredger」は、お客様の組織に関連する可能性があるIT資産を自動的に探索・発見する機能を備えています。このアセットディスカバリー機能がさらに強化され、毎週自動的に実行されるようになりました。これにより、常に最新の資産情報を把握し、セキュリティ対策の網羅性を高め、見落としを防ぐことが可能になりました。

2. 「サポート期限切れソフトウェア」の検出機能



「Dredger」のリスクスキャン機能に、新たに「サポート期限切れソフトウェア」の検出機能が追加されました。サポート期限が切れた、または期限が切れそうなソフトウェアを検出することで、脆弱性を突いた攻撃のリスクを低減することができます。セキュリティ対策の抜け漏れを防ぎ、より安全な環境を実現します。

3. 2要素認証機能



「Dredger」の管理画面へのログイン時に、従来のID/パスワード認証に加えて、Google Authenticatorなどのワンタイムパスワード(TOTP)生成アプリを利用した2要素認証に対応しました。ワンタイムパスワードは、一定時間(数十秒程度)で自動更新され再利用ができない仕組みになっているため、第三者の不正ログインリスクを大幅に低減することができます。より強固なセキュリティ対策を実現し、アカウントの安全性を強化します。

4. FQDNアセットの手動登録機能



アセットディスカバリーでは発見できなかったアセット(FQDN)を手動で登録できるようになりました。既知のアセットを漏れなく管理することが可能となり、セキュリティ対策の網羅性をさらに高めます。

※ 登録済みの初期シードの配下となるFQDNのみを登録することが可能で、追加費用は発生しません。

安全なWebサイト運営を支援する「Dredger」



「Dredger」は、インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうる脅威をタイムリーかつ継続的に発見するEASMクラウドサービスです。

主な機能には、以下のものが含まれます。

アセットの発見:お客様の組織に関連する可能性があるIT資産をインターネット上から探索・発見
リスクスキャン:発見されたアセットに対して、脆弱性や設定ミスなどのリスクをスキャン
アタックサーフェスの可視化・管理:発見されたアセットの情報やリスクを可視化し、セキュリティ対策の状況を管理

株式会社セキュアスカイ・テクノロジーについて



「インターネットを安全にしたい」という強い想いを原点に、2006年に設立された株式会社セキュアスカイ・テクノロジーは、Webアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心に、Webサイトの安全を一貫して守るWebセキュリティサービスを提供しています。

SSTは今後も、お客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。

*1:EASM(External Attack Surface Management):インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。「ASM」と「EASM」は同じ意味として取り扱われています。


画像1

画像2

トピックス(IT)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。