AI駆動型CTEM支援ソリューション「RidgeBot」の取り扱い開始
PR TIMES / 2024年6月12日 17時15分
攻撃対象領域検出からペンテストまでを自動かつ継続的に行い 高いセキュリティレベルの維持と管理者の負荷軽減を実現
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、株式会社ブロード(本社:東京都千代田区、代表取締役:姫野 惠悟)が総販売元として提供する米国Ridge Security社のAI駆動型CTEM支援ソリューション「RidgeBot」の取り扱いを開始しました。
[画像: https://prtimes.jp/i/35245/78/resize/d35245-78-b081ef1bcc003790ca8f-0.png ]
サイバー攻撃の巧妙化が日々加速する中、企業は保有するIT資産において潜在的かつリスクが高い脆弱性を特定し対処をするなど、優先度をつけた継続的な対応が不可欠です。有効な対策のひとつであるペネトレーションテストは、攻撃者視点での侵入テストによりシステムの攻撃耐性を評価、セキュリティ対策の実効性把握や改善策立案に活かせます。しかしながらペネトレーションテストの実施には高度なスキルが求められるうえ、コスト負担が大きいことが課題となり高い有効性の一方で実施の優先度が下がってしまうことも少なくありません。
当社が取り扱いを開始した「RidgeBot」は攻撃対象領域の検出からペネトレーションテストのプロセスをAIにより自動化し継続的にセキュリティ評価を実施するCTEM(Continuous Threat Exposure Management※)支援ソリューションです。ハッカーレベルのセキュリティテストによって重要資産を保護することを目的とし、管理すべき資産の検出からリスクの報告までの活動を自動かつ継続的に実施します。企業・組織にとってリスクの高い脆弱性の検出だけでなく、攻撃者から見た対象領域の検出と悪用可能な脆弱性に焦点をあてた分析により攻撃手順や影響を受ける対象の修正方法も提示することで、優先順位付けや修正にかかる工数を大幅に削減します。当社は「RidgeBot」活用における事前調査や導入から運用までの支援サービスを併せて提供し、企業における高いセキュリティレベルの維持と管理者の負荷軽減の実現に寄与してまいります。
<RidgeBotによる診断フロー>
・検出
環境を自動的にクロールして管理すべき資産を検出
・スキャン
20億以上のセキュリティインテリジェンスデータ、1億以上の攻撃ライブラリ、15万以上のエクスプロイトライブラリを含む最先端の脆弱性ナレッジデータベースによる脅威インテリジェンスで資産マイニング、攻撃対象領域を検出
・テスト
AI/ML支援の攻撃手法/モードは検出された脆弱性を自動的に悪用してテスト
AI/MLアルゴリズムはナレッジベースを利用して攻撃パスの探索と選択をガイド
結果に基づいて反復攻撃を開始し、従来のペンテスト方法よりもはるかに広範なテストカバレッジと詳細な検査を実現
・報告
キルチェーンを視覚化し、複数の要因に基づいてリスクを定量化
組織に最も危険な脆弱性の詳細かつ具体的なランキングを提供
分析は特定の悪用可能な脆弱性に焦点を当てて、脆弱性のランク付けと修正に必要な手作業を大幅に削減
URL:https://www.grcs.co.jp/products/ridgebot
※CTEM(Continuous Threat Exposure Management)
継続的な脅威エクスポージャ管理。Gartner社が提唱した概念。従来の脆弱性管理では拡大する攻撃対象領域に対応できなくなるため、継続的に脆弱性とエクスポージャを認識、評価することで論理的に意思決定をするセキュリティリスクマネジメントのアプローチ。
<会社概要>
会社名 : 株式会社GRCS
代表者 : 代表取締役社長 佐々木慈和
所在地 : 東京都千代田区丸の内1-1-1 パレスビル5F
設立 : 2005年3月
資本金 : 363百万円
上場市場 : 東京証券取引所グロース(証券コード:9250)
事業内容 : GRC・セキュリティ関連ソリューション事業
URL : https://www.grcs.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
世界初の完全自律型AIペネトレーションテストプラットフォーム「TANUKI」の日本における独占的なリセラー契約をEzoTechと締結
PR TIMES / 2024年6月21日 21時45分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
-
クラロティ、CPS向けに構築されたプラットフォームによる、最も詳細な資産可視性と幅広いソリューションセットの提供を発表
PR TIMES / 2024年6月13日 11時45分
-
NRIセキュア、インターネットからアクセス可能なIT資産を把握し、脆弱性などのリスクを継続的に検出・評価する「マネージドASMサービス」を提供開始
PR TIMES / 2024年6月10日 13時45分
-
ウィズセキュア、デジタルエクスポージャー管理製品『WithSecure Elements Exposure Management』を発表
PR TIMES / 2024年5月29日 17時15分
ランキング
-
1なぜワークマンは「ランドセル」市場に参入したのか こだわりは「8800円」と「防弾チョッキ」
ITmedia ビジネスオンライン / 2024年6月22日 8時10分
-
2セブン‐イレブンの接客コンテストで頂点に立ったのはベトナムの外国人従業員
食品新聞 / 2024年6月22日 16時40分
-
3空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
-
4AIだけじゃない!予告された「iPhone」進化の中身 秋からもっと「自由」に、来年はもっと「便利」になる
東洋経済オンライン / 2024年6月22日 12時30分
-
5「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください