AI駆動型CTEM支援ソリューション「RidgeBot」の取り扱い開始
PR TIMES / 2024年6月12日 17時15分
攻撃対象領域検出からペンテストまでを自動かつ継続的に行い 高いセキュリティレベルの維持と管理者の負荷軽減を実現
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、株式会社ブロード(本社:東京都千代田区、代表取締役:姫野 惠悟)が総販売元として提供する米国Ridge Security社のAI駆動型CTEM支援ソリューション「RidgeBot」の取り扱いを開始しました。
[画像: https://prtimes.jp/i/35245/78/resize/d35245-78-b081ef1bcc003790ca8f-0.png ]
サイバー攻撃の巧妙化が日々加速する中、企業は保有するIT資産において潜在的かつリスクが高い脆弱性を特定し対処をするなど、優先度をつけた継続的な対応が不可欠です。有効な対策のひとつであるペネトレーションテストは、攻撃者視点での侵入テストによりシステムの攻撃耐性を評価、セキュリティ対策の実効性把握や改善策立案に活かせます。しかしながらペネトレーションテストの実施には高度なスキルが求められるうえ、コスト負担が大きいことが課題となり高い有効性の一方で実施の優先度が下がってしまうことも少なくありません。
当社が取り扱いを開始した「RidgeBot」は攻撃対象領域の検出からペネトレーションテストのプロセスをAIにより自動化し継続的にセキュリティ評価を実施するCTEM(Continuous Threat Exposure Management※)支援ソリューションです。ハッカーレベルのセキュリティテストによって重要資産を保護することを目的とし、管理すべき資産の検出からリスクの報告までの活動を自動かつ継続的に実施します。企業・組織にとってリスクの高い脆弱性の検出だけでなく、攻撃者から見た対象領域の検出と悪用可能な脆弱性に焦点をあてた分析により攻撃手順や影響を受ける対象の修正方法も提示することで、優先順位付けや修正にかかる工数を大幅に削減します。当社は「RidgeBot」活用における事前調査や導入から運用までの支援サービスを併せて提供し、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に寄与してまいります。
<RidgeBotによる診断フロー>
・検出
環境を自動的にクロールして管理すべき資産を検出
・スキャン
20億以上のセキュリティインテリジェンスデータ、1億以上の攻撃ライブラリ、15万以上のエクスプロイトライブラリを含む最先端の脆弱性ナレッジデータベースによる脅威インテリジェンスで資産マイニング、攻撃対象領域を検出
・テスト
AI/ML支援の攻撃手法/モードは検出された脆弱性を自動的に悪用してテスト
AI/MLアルゴリズムはナレッジベースを利用して攻撃パスの探索と選択をガイド
結果に基づいて反復攻撃を開始し、従来のペンテスト方法よりもはるかに広範なテストカバレッジと詳細な検査を実現
・報告
キルチェーンを視覚化し、複数の要因に基づいてリスクを定量化
組織に最も危険な脆弱性の詳細かつ具体的なランキングを提供
分析は特定の悪用可能な脆弱性に焦点を当てて、脆弱性のランク付けと修正に必要な手作業を大幅に削減
URL:https://www.grcs.co.jp/products/ridgebot
※CTEM(Continuous Threat Exposure Management)
継続的な脅威エクスポージャ管理。Gartner社が提唱した概念。従来の脆弱性管理では拡大する攻撃対象領域に対応できなくなるため、継続的に脆弱性とエクスポージャを認識、評価することで論理的に意思決定をするセキュリティリスクマネジメントのアプローチ。
<会社概要>
会社名 : 株式会社GRCS
代表者 : 代表取締役社長 佐々木慈和
所在地 : 東京都千代田区丸の内1-1-1 パレスビル5F
設立 : 2005年3月
資本金 : 363百万円
上場市場 : 東京証券取引所グロース(証券コード:9250)
事業内容 : GRC・セキュリティ関連ソリューション事業
URL : https://www.grcs.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ミッションクリティカルなOT資産が直面するリモートアクセスリスク、クラロティのTeam82によって判明
PR TIMES / 2024年7月3日 13時40分
-
誰でも簡単に利用できる純国産ASMサービス「CAAV」が新機能「脆弱性スキャン」を搭載しキャンペーンを開始
PR TIMES / 2024年7月3日 11時0分
-
世界初の完全自律型AIペネトレーションテストプラットフォーム「TANUKI」の日本における独占的なリセラー契約をEzoTechと締結
PR TIMES / 2024年6月21日 21時45分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
-
クラロティ、CPS向けに構築されたプラットフォームによる、最も詳細な資産可視性と幅広いソリューションセットの提供を発表
PR TIMES / 2024年6月13日 11時45分
ランキング
-
120年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
2小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
3カチンコチンの「天然水ゼリー」が好調 膨大な自販機データから分かってきたこと
ITmedia ビジネスオンライン / 2024年6月30日 6時30分
-
4「7月3日の新紙幣発行」で消費活動に一部支障も? 新紙幣関連の詐欺・トラブルにも要注意
東洋経済オンライン / 2024年7月2日 8時30分
-
5イオン「トップバリュ」値下げ累計120品目に 「だし香るたこ焼」など新たに32品目
ORICON NEWS / 2024年7月2日 16時26分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)