プレスリリース

アプリやキャッシュレス決済など新サービスを展開するビジネス部門が管理するIT資産もカバー精度の高い脆弱性判断と裏付けのある緊急性スコアで改善を効率化


[画像: https://prcdn.freetls.fastly.net/release_image/114054/7/114054-7-01059d591c8b0d9edce0c2bc520cc2ed-1324x529.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


サイバー脅威インテリジェンスを提供するKELA（ケラ、本社：イスラエル）のグループ会社であるULTRA RED社（ウルトラ・レッド）は、株式会社横浜銀行（本店：横浜市、代表取締役頭取 片岡 達也）が、サイバー攻撃の対象となりうるIT資産の把握や脆弱性などのリスクを検出・評価するためのASM（Attack Surface Management）の刷新プロジェクトにおいてULTRA REDのソリューションを採用したことを発表します。
ソリューションの提案とサポートは、ULTRA REDのパートナーである株式会社マクニカ（本社：横浜市、代表取締役社長 原一将）が担当し、同社が提供する「ULTRA REDドメイン調査サービス」と組み合わせることで、IT資産把握の網羅性と精度をさらに高めています。


●導入背景と選定ポイント
昨今、新たなクラウドサービスやアプリの提供などを各事業部門が独自に展開するようになり、セキュリティ統括部門が把握・管理できていないIT資産が増加していることからASMの重要度が高まっています。
横浜銀行では以前から脅威インテリジェンスを導入し、それに含まれるASM機能を利用していましたが、アセットを手動で登録する必要があることから把握していないアセットは管理することができず、また、過検知・誤検知によるアラートが多く、脆弱性の根拠があいまいで改善活動に結びつかないという課題が顕在化していました。

そこで、ドメインやIPアドレスをベースにアセットを自動的かつ網羅的に発見できるかどうか、また、発見されたアセットに対してどれだけリスクを精度よく発見できるかどうかという観点で検討した結果、ULTRA REDを選定しました。
ULTRA REDは、PoCにおいて最も検知精度が高く、脆弱性情報は、ULTRA RED側で検証した上で必要な情報だけがアラートとして通知されます。
さらに、マクニカが提供するドメイン調査サービスは、ツールの特性上発見が困難なドメインも発見できるので、監視対象とするドメインの網羅性を高め管理漏れ資産を減少します。
また、脆弱性の具体的なエビデンスを含めて通知が行われるため、アセット管理者にどのように改善すればよいかなど的確な情報を伝えることができます。





●導入後の評価と成果
ULTRA RED導入後は、自動的にアセットを把握し、脆弱性のアラートは緊急度が5段階でスコアリングされているので、緊急性の高いものについては、アセット管理者に対処するよう通知して改善につなげるという運用を継続しています。
脆弱性のアラートは、ULTRA RED側で検証されているので、実際に届くアラートは多くても週1件程度の頻度、多くのアラートは2〜3という緊急度の低いもので、運用開始から半年間で対処が必要だったものは2件でした。
緊急度4〜5のアラートは、ULTRA RED 側で実際に攻撃コードを用いた場合に得られたレスポンスについての情報も添えて、確実に脆弱性として対処するべき根拠が示されるので、セキュリティ統括部門にとって安心材料にもなっているとのことです。

勘定系や融資をはじめとする旧来的な銀行業務はセキュリティ統括部門で把握していますが、アプリやキャッシュレス決済など新たなサービスを構築するようなプロジェクトは、IT 部門が関与できていないケースも多くある中、ULTRA REDとドメイン調査サービスを導入したことにより、スピード感をもって市場にサービス展開しなければならないビジネス部門の活動を止めることなく、IT資産を確実に把握した上で脆弱性などのセキュリティ情報を、確実な裏付けをもって的確に提供できる体制が確立されました。
今回のULTRA REDの提案・導入支援を担当したマクニカは、高度なノウハウと知識を擁するULTRA RED専門チームがあり、サポート体制が高く評価されています。


◆ULTRA REDのソリューションについて
ULTRA REDは、ASM/CTEMに必要な機能をオールインワンで、完全エージェントレスで提供するSaaS型ソリューションで、以下3つのモジュールを統合しています。
・ 外部アタックサーフェス管理（EASM）
対象のドメイン名/IPアドレスを入力するだけで、アタックサーフェス情報及び脆弱性を自動的に検出
・ サイバー脅威インテリジェンス（CE）
ダークウェブ、サイバー犯罪者のフォーラムや闇取引などのアンダーグラウンドの情報から、対象企業への攻撃　　可能性の有無を調査し提供
・　自動侵入・攻撃シミュレーション（Automated Breach Attack Simulation）
検出された脆弱性やダークウェブ等のアンダーグラウンドの情報を用いて、サイバー攻撃を疑似的に実施

詳細は以下をご参照ください。
https://www.ultrared.ai/jp/home
https://www.macnica.co.jp/business/security/manufacturers/ultrared/case_01.html


◆マクニカのULTRA REDドメイン調査サービスについて
ASMを実施する上で重要なポイントは、ドメイン調査の“網羅性”と“精度”です。初期シードとなるドメインの調査で漏れが生じるとIPや紐づく機器の発見も漏れてしまい、最終的にリスクの発見にも漏れが生じてしまいます。また、関係ないドメインを管理対象としてしまうと、大量のノイズの原因にもなり、ノイズの除去作業に運用負荷がかかり、結果として本来の目的であるリスク発見・対処に遅れが生じてしまいます。
マクニカが提供するULTRA RED社公認のドメイン調査サービスを、ULTRA RED製品に加えて利用することで、継続的かつ網羅的に外部公開資産を高い精度で発見することができます。
詳細は以下をご参照ください。
https://www.macnica.co.jp/business/security/manufacturers/ultrared/domain_research.html

◆横浜銀行について
https://www.boy.co.jp/
株式会社横浜銀行は1920 年に設立し、2020 年には100 周年を迎えました。2016 年に東日本銀行と経営統合し、地方銀行最大規模の金融持株会社となるコンコルディア・フィナンシャルグループに属しています。横浜銀行は、地方銀行の中で預金残高・貸出残高ともにトップクラスの地位を確保しています。

■ULTRA REDについて
https://www.ultrared.ai/jp/home
ULTRA RED（ULTRA RED Ltd.　本社：イスラエル、代表者：CEO Eran Shtauber）は、世界有数のCTEM（Continuous Threat Exposure Management）プロバイダーです。ULTRA REDは、攻撃対象領域のマッピングに比類のないスキャン深度を利用し、それを最強のサイバーインテリジェンスと組み合わせることで、サイバーセキュリティに対するまったく新しいアプローチを提案します。

■KELAについて
https://www.kelacyber.com/ja/
サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELA（KELA Research and Strategy）の使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。 2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。KELAの日本法人は、2019年に設立されました。

■お問合せ
ULTRA RED LTD.
マーケティング担当：池田
Mail: ikeda@ultrared.ai
TEL: 03-6634-7837

※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。

プレスリリース提供：PR TIMES