MTTRを短縮して、データ漏えいによる損害を軽減するためにCTEMへ進化する必要性と実践におけるポイントとは

PR TIMES / 2024年3月13日 17時40分

KELAグループのULTRA RED、米LionfishTech Advisors社ホワイトペーパーを公開「スピードが命―データ漏えいによる損害を軽減するために重要なMTTR」

サイバー脅威インテリジェンスを提供するKELA（ケラ、本社：イスラエル）のグループ会社であるULTRA RED社（ウルトラ・レッド）は、グローバルITアドバイザーである米LionfishTech Advisors社Brad LaPorte（ブラッド・ラポルテ）氏のホワイトペーパー「「スピードが命―データ漏えいによる損害を軽減するために重要なMTTR」を公開しました。

[画像: https://prtimes.jp/i/114054/5/resize/d114054-5-5755f82180d688a7553a-0.png ]

本ホワイトペーパーは、サイバーセキュリティ部門が企業や組織が発見した脆弱性を修復するために要する時間を示す指標MTTR（MeanTime to Remediate：平均修復時間）が長いほど、脅威アクターにその脆弱性の発見やエクスプロイトの機会を多く与え、データ漏えいによる損害が大きくなるという実態を踏まえて以下のような内容で構成されています。

●サイバーセキュリティに不可欠な指標であるMTTRと損害額の関係
●MTTRを短縮するために、RBVM（リスクベースの脆弱性管理）から、CTEM（長期的なセキュリティ最適化を支える継続的な脅威エクスポージャ管理）へ進化する必要性
●SOC（Security Operation Center）の変更ポイント
●MTTR短縮における外部攻撃サーフェス管理（EASM）の役割
●脅威認識におけるデータエンリッチメント（未加工データの強化、リファイン、改善）の重要性
●ESV（Embedded Security Validation）による修復と解決のスピードアップ

また、セキュリティAIと自動化を導入することで、スピード、精度、効率を大幅に向上して大きな利点が得られ、また、進化する脅威や技術に順応できるように、継続的な学習が可能なAI導入オペレーションモデルを計画する必要があると結論づけており、ULTRA REDの「Threat Exposure Management Platform」が、CTEMの原則に従い、脆弱性と脅威エクスポージャ管理における主要なポイントや弱点に対処できるオールインワンプラットフォームとして紹介されています。

「スピードが命―データ漏えいによる損害を軽減するために重要なMTTR」
以下から無料ダウンロードしていただけます。
https://www.ultrared.ai/mttr-breakdown-whitepaper-japanese

◆ULTRA REDのソリューションについて
ULTRA REDは、CTEMに必要な機能をオールインワンで、完全エージェントレスで提供するSaaS型ソリューションで、以下3つのモジュールを統合しています。
●外部アタックサーフェス管理（EASM）
対象のドメイン名/IPアドレスを入力するだけで、アタックサーフェス情報及び脆弱性を自動的に検出
●サイバー脅威インテリジェンス（CE）
ダークウェブ、サイバー犯罪者のフォーラムや闇取引などのアンダーグラウンドの情報から、対象企業への攻撃　　可能性の有無を調査し提供
●自動侵入・攻撃シミュレーション（Automated Breach Attack Simulation）
検出された脆弱性やダークウェブ等のアンダーグラウンドの情報を用いて、サイバー攻撃を疑似的に実施

※ULTRA REDの詳細は以下をご参照ください。
https://www.ultrared.ai/jp/home

■ULTRA REDについて
https://www.ultrared.ai/jp/home
ULTRA RED（ULTRA RED Ltd.　本社：イスラエル、代表者：CEO Eran Shtauber）は、世界有数のCTEM（Continuous Threat Exposure Management）プロバイダーです。ULTRA REDは、攻撃対象領域のマッピングに比類のないスキャン深度を利用し、それを最強のサイバーインテリジェンスと組み合わせることで、サイバーセキュリティに対するまったく新しいアプローチを提案します。

■KELAについて
https://www.kelacyber.com/ja/
サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELA（KELA Research and Strategy）の使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。 2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。KELAの日本法人は、2019年に設立されました。

企業プレスリリース詳細へ
 PR TIMESトップへ