XCockpit EASM：企業機密漏えいリスクの継続的な管理で潜在的攻撃パスを撲滅

　CyCraft は企業の機密漏えいリスクの継続的な管理を支援する新しいソリューション「 XCockpit EASM 」を 2025 年春にリリースします。



[画像1: https://prcdn.freetls.fastly.net/release_image/45349/35/45349-35-73810bb1c399bdfba65c92733711f30e-3600x2252.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
XCockpit EASM ダッシュボード画面。組織のデジタル資産の現在のセキュリティ・ステータス・スコアや、デジタル資産のリスクに関する統計分析および傾向を表示


　今日のデジタル時代において、企業が直面するサイバー空間での脅威はますます深刻化しており、情報セキュリティに関する対策、管理はすべての組織にとって重要な課題となっています。 CyCraft は、この課題に対応するため、企業向けに特別に設計されたソリューション「 XCockpit EASM （ External Attack Surface Management ）」を 2025 年春にリリースします。このツールは、企業が、自社に関わるデジタル資産がさらされているセキュリティリスクを把握し、管理できるようにすることを目的としています。今回は速報として、本サービスの概要をお伝えします。

　昨今の機密情報漏えいインシデントのほとんどは、身代金を要求されたり、第三者メディアによって暴露されたりしています。現在、企業や政府はこのようなセキュリティの脅威に対し受動的な立場に置かれていると言えます。なぜなら、情報が盗まれた時点で検知したり、盗まれる前に対策・防止することが難しいからです。現在のような受動的な対策では、企業がハッカーに悪用される可能性のあるデータの流出や、機密情報の盗難にすぐに気づくことができず、また、サプライチェーンにおける潜在的な脅威を把握することもできません。このような受動的な対策では、ハッカーが狙う機密情報の漏洩状況、それが悪用されたときの企業がうける損害をコントロールできないのです。そのため各組織における情報セキュリティリスクは水面下で増加する一方であり、組織経営の継続性における大きなリスクとなっています。

　CyCraft が今回リリースする「 XCockpit EASM 」は、企業が直面するそのようなセキュリティ課題に対応するため、開発されました。

5 つのコアバリュー：
- 外部から見えるデジタル資産を自動検出
　外部に公開されている資産を自動的に探索する機能を提供。システムの構成要素や個々のコンポーネントをサイバー攻撃者の目線で分析し、リスク評価モデルを作成することで、アカウント、エンドポイント、サービスといった攻撃者に標的とされる可能性のある情報を特定します。これにより、企業が把握していない資産を認識でき、潜在的な脆弱点に早期に気づくことができ、サイバー攻撃のリスクを軽減することができます。

- AI によるセキュリティ・コンプライアンス評価
　14 種類の情報セキュリティ・リスク評価指標を備え、多様な情報セキュリティ管理システムや法規制に対応しています。 AI が具体的な監査項目とリスク低減策を提示することで、企業の効果的なセキュリティ管理を支援します。

- サプライチェーンの安全性を確認し、強靭性を高める
　リスクの早期検知により、企業はサプライヤーの情報漏えいリスクを効果的に管理し、必要なセキュリティ対策を実施することができます。サプライチェーンのあらゆる段階において、セキュリティ基準を満たすことが可能になります。

- デジタル証明書漏洩追跡システム
　インターネット上のオープンウェブやダークウェブにおいて、企業の正規デジタル証明書やフィッシングに使われる可能性のある類似ウェブサイトが公開または販売されている状況を早期に検知し、迅速な対応策を実施することで、攻撃者による証明書の悪用を未然に防ぎます。

- 企業情報漏えいリスクの継続的管理
　デジタル資産の棚卸し、リスク分析、リミディエーションチケットによる進捗管理、調査報告書の提供。企業はこのサイクルを実施することで効果的に外部資産の変化に関する情報を提供し、イベント管理機能を通じて企業の段階別のリスク管理ができるようになります。過去と現在の改善実績を継続的に追跡することで、企業は潜在的なセキュリティリスクを早期に発見し、適切な対策を講じることができるのです。


[画像2: https://prcdn.freetls.fastly.net/release_image/45349/35/45349-35-23582d585096070820b9edb94d09b528-3600x2252.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダークウェブ上で見つかったアカウントの詳細、侵害されたエンドポイント情報、推奨される緩和策など、インシデント毎の詳細情報を表示


　XCockpit EASM を利用することで、企業はセキュリティインシデントの前兆に対応する能力を高められるだけでなく、日々複雑化するセキュリティ課題に直面した際の、効果的な対策を講じられるようになります。あらゆる種類のリスクを検出し、潜在的リスクを早期に発見することでインシデントの発生を予防します。これは、リスクに対する積極的な対策であるといえます。 DX 化の加速に伴い、ネットワーク世界における企業のあらゆる露出面がハッカーの標的になる可能性が高まっています。
　CyCraft は、 XCockpit EASM を通じて、厳しさを増すネットワーク環境においてデジタル資産の安全を確保するための強固な情報セキュリティ保護ネットワークの構築を支援します。

　本ソリューションに関する詳しい情報や、製品の利用についてのお問い合わせ：contact-jp@cycraft.com

株式会社CyCraft Japanについて（https://www.cycraft.com/ja）
　CyCraftは、AIによる自動化技術を専門とするサイバーセキュリティ企業。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供し、日本においては東京都による中小企業情報セキュリティ強化プロジェクトの専属セキュリティプロバイダーとして2年連続で選定され、日本の中小企業数百社に自動化サイバーセキュリティソリューションを提供している。

企業プレスリリース詳細へ
PR TIMESトップへ