脆弱性診断とクラウド型WAFに加えて「把握できていないアセット」を可視化、より安全なWebサイト運営を支援
セキュアスカイ、国産EASMサービス「Dredger」を正式リリース
2024年01月19日 07時00分更新
セキュアスカイ・テクノロジー(SST)は、2024年1月17日、攻撃を受ける可能性のある外部公開(インターネット公開)された攻撃対象領域(Attack Surface)を管理する国産EASM(External Attack Surface Management)サービス「Dredger(ドレッジャー)」の正式版を提供開始した。
DXが推進される中で、外部に公開されるIT資産が急増し、サイバー攻撃のリスクも増大している。経済産業省は2023年5月、ASM(Attack Surface Management)導入ガイダンスを発表、IT資産の把握が今後情報漏えいのリスクを低減させる上でも重要と指摘している。
このような背景のもと、SSTはDredgerを開発。同社が創業から提供する脆弱性診断とクラウド型WAFに加えて、Dredgerでは「存在を把握できていないIT資産」にもアプローチし、タイムリーかつ継続的にサイバー攻撃の入り口となりうる脅威を発見し、セキュリティリスクを低減させる。これらのアプローチの組み合わせで、より安全なWebサイト運営を支援するという。
●Dredgerの主な機能
アセット(IT資産)の発見:
初期シード(ユーザーが設定したトップレベルドメイン)を手掛かりに、インターネットからアクセス可能なIT資産を探索・発見
リスクスキャン:
アセットが持つセキュリティリスクをスキャンし、リスクの危険度を評価
攻撃対象領域(Attack Surface)の可視化・管理:
ダッシュボードによる可視化やアセット・リスクの管理機能により、自組織のAttack Surfaceを把握
アセットの詳細とリスク情報に関する管理画面イメージ
なお、β版リリースから、IT資産のリスクの優先付けや脆弱性起点でのIT資産の検索ができるリスク管理機能、1日1回の自動定期リスクスキャン、リスクを一覧化するダッシュボードの機能をアップデートしている。
リスクを1画面で把握できるダッシュボード
●料金体系
月額15万円(税抜)で、初期シードは10シードまで登録可能。初期シードの追加は、5シードにつき5万円(税抜)のオプション料金が発生する。
