プレスリリース
〜バグクラウド・プラットフォームは、ハッカーに新たなスキルと報酬を提供しながら、コンプライアンス、リスク削減、修復を加速させる完全かつ継続的なサーフェスアタックの可視化を実現〜
2024年8月13日
<<報道資料>>
Bugcrowd Inc.
バグクラウド、AIを活用したクラウドソーシング・プラットフォームに継続的サーフェスアタック・ペネトレーションテストを導入
〜バグクラウド・プラットフォームは、ハッカーに新たなスキルと報酬を提供しながら、コンプライアンス、リスク削減、修復を加速させる完全かつ継続的なサーフェスアタックの可視化を実現〜
2024年8月7日、サンフランシスコ発:クラウドソーシング・セキュリティのリーダー企業であるバグクラウド (Bugcrowd Inc. 本社:米カリフォルニア州サンフランシスコ)は、バグクラウド・プラットフォーム上で継続的アタックサーフェス・ペネトレーションテスト(略称:CASPT)ソリューション()を提供開始したことを本日、発表しました。このソリューションは、コンプライアンス目標を継続的に達成し、外部リスク資産へのエクスポージャーを低減するためのプロアクティブなセキュリティ手法を顧客に提供します。
CASPTは、年に1〜2回しかペネトレーションテストを実施せず、“移動する資産”を放置し、新たな脅威にさらされるリスクを抱えながら、それに即座に対処する準備ができていない、進化するアタックサーフェスを持つ顧客のために設計されています。CASPTを使用すると、ユーザはベースラインテストを実行し、変更が検出されると直ちにテストのために選び抜かれたチームと、新規および更新された資産または脅威に関する漸進的な変更を共有することができます。
進化するアタックサーフェス領域を完全に可視化できている企業は10%未満であるにもかかわらず、70%近くが未知の資産や管理不十分な資産を通じて侵害を受けています。企業は、攻撃者に悪用される前に、“移動する”すべてのデジタル資産における継続的なリスクを把握する必要があります。
CASPTは、外部アタックサーフェス管理(略称:EASM)と継続的ペネトレーションテストのリーディングプロバイダーであるInformer社をバグクラウドが最近買収したことにより実現しました。この統合は、EASMを通じて取得した詳細な資産データと、バグクラウドが過去12年間に処理した膨大な脆弱性情報を組み合わせることで、顧客にとってもハッカーにとっても、プラットフォーム上で新たな独自の価値を生み出します。
マネージドバグバウンティ契約を結んでいるバグクラウドの顧客は、手動またはダイナミックに新規および更新された資産を考慮した範囲を更新することができるようになります。また、EASMのダッシュボードから直接、特定の資産に対して新たにペネトレーションテストやバグバウンティへの参加を開始することができます。
バグクラウドの最高経営責任者(CEO)であるDave Gerryは、次のように述べています。「当社のプラットフォームの長期的なビジョンは、顧客が彼らの敵対者よりもアタックサーフェスの可視性を高め、データに基づくプロアクティブな有用情報と推奨を継続的に提供することです。同時に、当社の目標は、当社のプラットフォーム上の優秀なハッカーが彼らの興味や経験を正確に反映した仕事とマッチングすることによって、より多くのスキルを習得し、より多くの報酬を得られるよう支援することです。豊富なEASMデータをバグクラウドのプラットフォームに取り込むことができるようになったことは、このビジョン達成までの過程において重要な出来事であり、今後の展開に期待しています」
[画像: https://prcdn.freetls.fastly.net/release_image/131024/10/131024-10-91b7904228181ebf79c393e0a6eba35b-530x567.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バルクラウド CEO Dave Gerry
バグクラウドは、EASM、EASMを強化したペネトレーションテスト、およびEASMを強化したクラウドソーシングテスト向けの統合プラットフォームを提供します。独立系のEASMプロバイダー、クラウドソーシング・プロバイダー、および従来のペネトレーションテスト・プロバイダーは、ソリューションの一部を提供していますが、これらすべてのソリューションを提供しているプロバイダーは他にいません。
バグクラウドのアドバンスドサービス担当バイスプレジデントのJulian Brownlow Daviesは、次のように述べています。「アタックサーフェスは静的なものではなく、シャドーIT、クラウドの導入、多国籍組織、M&Aなどによって常に拡大し、変化しており、デジタル資産の手動追跡は継続的な課題となっています。継続的なアタックサーフェス・ペネトレーションテストは、コンプライアンスとリスク削減の両方の目標が継続的に達成されているという、卓越した高い水準の保証を顧客に提供します。当社の使命は、組織を防衛するために必要な情報とデータ主導型のプロアクティブな有用情報を提供する信頼できるパートナーになることです」
バグクラウドの継続的アタックサーフェス・ペネトレーションテストおよび外部アタックサーフェス管理ソリューションが、コンプライアンス、リスク削減、および修復を加速させ、同時に予算項目を単一のプロバイダーに統合する方法については、下記リンクをご参照下さい。
https://www.bugcrowd.com/products/attack-surface-management/
●バグクラウドについて
バグクラウドは、2012年以来、顧客や信頼できるエリートハッカー集団の創意工夫ならびに専門知識、およびデータとAIを活用した特許取得済みのSecurity Knowledge Platform(TM)を統合することで、企業が統制力を取り戻し、脅威に先んじて対応できるよう支援しています。当社のハッカー・ネットワークは、多様な専門知識を駆使して隠れた弱点を発見し、ゼロデイ・エクスプロイトに対しても、進化する脅威に迅速に対応します。卓越した拡張性と適応性により、当社のプラットフォームにおけるデータとAIを駆使したCrowdMatch(TM)テクノロジーは、顧客自身が展開するサイバー脅威との戦いに最適な人材を見つけます。当社は、脅威行為者を凌駕する最新のクラウドソーシング・セキュリティの新時代を創造することを目指しています。詳細は、当社ウェブサイト(www.bugcrowd.com)、または当社ブログ(https://www.bugcrowd.com/blog/ )をご覧下さい。
*Bugcrowd、 “CrowdMatch”、 “Informer"、およびSecurity Knowledge Platform は、Bugcrowd Inc.およびその子会社の商標です。その他の商標、商号、サービスマーク、ロゴは各社に帰属します。
●報道関係のお問い合わせ先
Bugcrowd広報事務局 (担当:川合)
Tel: 080-4320-6029 Email:ykawai@zonicgroup.com
以上
プレスリリース提供:PR TIMES