顧客事例:九州大学 先端ネットワーク研究室が外部リスク管理ソリューション「XCockpit EASM」を採用
PR TIMES
株式会社CyCraft Japan
◆ 背景と挑戦
AI の急速な発展に伴いサイバー攻撃が巧妙化する中、教育・研究機関においても従来の「事後検知」から、攻撃者の視点でリスクを先回りして把握する「予測型防御」への転換が急務となっています。日本政府においても、経済産業省の ASM ガイダンスや文部科学省のセキュリティガイドラインを通じて、外部ネットワーク環境を含めたデジタル資産の棚卸しと脆弱性管理の重要性を強調しています。
しかし、大学などの高等教育機関は一般企業と比べてドメイン環境が極めて複雑かつ分散しています。日本を代表する国立大学法人である九州大学においても、学内には 2,000 を超える FQDN が存在し、各学部や研究室が個別に管理しているため、組織全体での資産把握とリスク可視化が大きな課題となっていました。また、教育・研究の現場では、既存の運営やシステム稼働に影響を与えずに外部露出リスクを的確に把握することに加え、学生が実世界の脆弱性情報に触れられる実践的な環境整備も求められていました。
このような背景から、九州大学 CISO である岡村耕二教授が率いる「先端ネットワーク研究室」は、研究目的を主眼として CyCraft の「 XCockpit EASM 」外部リスク管理ソリューションを導入されました。「学術研究」と「実際のキャンパス防御」を直結させる新たな試みがスタートしています。
◆「XCockpit EASM」とは
XCockpit EASM は、組織が外部に公開しているデジタル資産をハッカーの視点で自動探索・分析し、サイバー攻撃の予兆を可視化するソリューションです。攻撃者に悪用されやすい脆弱な箇所を特定することで、組織が把握できていない資産を認識し、潜在的な脆弱点を早期に発見することが可能になります。
製品ページ:https://www.cycraft.com/ja/xcockpit/easm
◆ 効果
- 実環境の脆弱性情報を通じて、研究に実務的な視点を付与
学内に実在する脆弱性情報を分析基盤とすることで、学生が実務視点でリスク評価を学べる環境を実現 します。リアルなデータに基づく研究を通じて、サイバーセキュリティへの深い理解と、実践的で価値の高い研究成果を創出します。
- 未知から可視へ、俯瞰的視点による大量資産の自動棚卸し
エージェントレスかつ非侵入的な手法により、学内システムに負荷をかけることなく、外部から見えるリスクを自動可視化します。大学特有の膨大かつ分散したデジタル資産の全体像を、効率的に把握することが可能です。
- ダークウェブ情報の監視による、セキュリティガバナンスを強化
ダークウェブを継続監視し、把握が困難な漏えい情報を早期検知します。これらのインテリジェンスをインシデント対応やガバナンスに組み込むことで、研究活動と並行して、実務的なリスク管理体制を構築します。
◆ 参考資料
本文章は、【顧客事例:九州大学 先端ネットワーク研究室】の抜粋および紹介です。
詳細につきましては、以下のリンクより顧客事例紹介をご請求ください。
https://www.cycraft.com/ja/use-case/kyushu-uni-jp
CyCraft Japan についてCyCraft(サイクラフト)は、AI による自動化技術を専門とするサイバーセキュリティ企業です。2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持ち、2026 年 2 月には台湾証券取引所に上場(証券コード:7823)しました。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。
CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。
製品ページ:https://www.cycraft.com/ja/xcockpit/easm
◆ 効果
- 実環境の脆弱性情報を通じて、研究に実務的な視点を付与
学内に実在する脆弱性情報を分析基盤とすることで、学生が実務視点でリスク評価を学べる環境を実現 します。リアルなデータに基づく研究を通じて、サイバーセキュリティへの深い理解と、実践的で価値の高い研究成果を創出します。
- 未知から可視へ、俯瞰的視点による大量資産の自動棚卸し
エージェントレスかつ非侵入的な手法により、学内システムに負荷をかけることなく、外部から見えるリスクを自動可視化します。大学特有の膨大かつ分散したデジタル資産の全体像を、効率的に把握することが可能です。
- ダークウェブ情報の監視による、セキュリティガバナンスを強化
ダークウェブを継続監視し、把握が困難な漏えい情報を早期検知します。これらのインテリジェンスをインシデント対応やガバナンスに組み込むことで、研究活動と並行して、実務的なリスク管理体制を構築します。
◆ 参考資料
本文章は、【顧客事例:九州大学 先端ネットワーク研究室】の抜粋および紹介です。
詳細につきましては、以下のリンクより顧客事例紹介をご請求ください。
https://www.cycraft.com/ja/use-case/kyushu-uni-jp
CyCraft Japan についてCyCraft(サイクラフト)は、AI による自動化技術を専門とするサイバーセキュリティ企業です。2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持ち、2026 年 2 月には台湾証券取引所に上場(証券コード:7823)しました。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。
CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。
詳細につきましては、以下のリンクより顧客事例紹介をご請求ください。
https://www.cycraft.com/ja/use-case/kyushu-uni-jp
CyCraft Japan についてCyCraft(サイクラフト)は、AI による自動化技術を専門とするサイバーセキュリティ企業です。2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持ち、2026 年 2 月には台湾証券取引所に上場(証券コード:7823)しました。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。
CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります