外部の攻撃サーフェスで「ボトムライン」を保護

2024年の上半期も、2023年に発生したサイバーセキュリティの大きな問題による余波が続

きました。昨年はデータ侵害がかつてないレベルまで増加し、次々と負の記録を更新しまし

た。主としてハッカーによるAIツールの利用によって、サイバー攻撃(ソーシャルエンジニ

アリング、ランサムウェア、DDoS攻撃を含む)の難易度と重大度が急増しました。

2024年に入ってもこのトレンドは鈍化することなく、サイバーセキュリティの重要性がか

つてないほど高まっています。 Mandiant のMTrendsレポートではCTEM(Continuous Threat

Exposure Management)の重要性に焦点を当て、成功した侵害の38%がエクスプロイトに

よる初期の感染ベクターに起因していると報告しています。新たな脅威に対抗するためには

強力なサイバーセキュリティ戦略が早急に必要だということを示しています。

近年、侵害コストが着実に増加しています。リモートワークによってハッカーのエクスプロ

イト対象となっている新たなセキュリティ脆弱性が発生し、サイバー脅威環境が大幅に拡大

しています。様々な業界でのマルウェアとハッカーの拡大により、オンライン上にいるあら

ゆる人が侵害リスクを負うようになりました。膨大な数の犯罪アドバーサリと潜在的なエン

トリポイントだけとっても、抑制や回避がますます困難になっています。残念ながら2024

年のサイバー関連の統計値はほとんど変化がないと思われます。

Veeam Ransomware Trends Report 2024は1,200人のCISO、セキュリティ専門家、そして

2023年にランサムウェア攻撃に直面したバックアップ管理者を対象に調査した結果をまと

めたものですが、多くの企業や組織がインシデント対処プランやポリシーは策定しているに

も関わらず、復旧のための準備が進んでいないままだということが判明しました。このよう

な準備不足は企業の評判、社員のモラルと生産性だけでなく、ボトムライン(収益)におい

ても大きなリスクとなります。CTEMでは企業がプロアクティブで総合的なセキュリティ対

策に優先して取り組むことが不可欠です。緊急性の高い脆弱性に対処することで、企業や組

織は安定した財務状況と運用のレジリエンシ(弾性)を維持し、ますます厳しくなるサイバ

ー環境でビジネス上の利益を保護することができます。

リスクとガバナンスにおけるEASMの役割

EASM(External Attack Surface Management) は企業や組織が直面している多種多様なリ

スクの識別/管理において重要な役割を担っています。豊富なインターネットテレメトリデ

ータを活用することでEASMソリューションは企業や組織の総合的な外部デジタルフットプ

リントを示すことができます。このアプローチによって潜在的な脆弱性とセキュリティギャ

ップに関する基本的なインサイトを提供し、堅牢なガバナンス構造基盤を構築します。

EASM(External Attack Surface Management)は防御戦略の重要部分ですが、制約がある

点も指摘する必要があります。EASMはインターネットテレメトリデータに依存するため、

脅威アクターが現在システムの何をエクスプロイトできるのかをリアルタイムに把握するこ

とはできません。

毎日脅威環境は変化しており、新たな脆弱性、エクスプロイトが出現し、セキュリティ対策

を迂回する新たな方法も次々と登場しています。こうした動的環境にはそれに迅速に対応で

きるソリューションが必要です。ULTRA REDのCTEM(Continuous Threat Exposure

Management)ソリューションはまさにこの目的に沿ったもので、従来のEASMを超えてプ

ロアクティブな保護を提供します。

従来のEASMを改善したULTRA REDのCTEMによるリアルタ

イム脅威インテリジェンス

ULTRA REDのCTEMソリューションはリアルタイム脅威インテリジェンスと検証によって

EASMのこれまでの制約にプロアクティブに対処します。CTEMは現在の脅威環境と御社へ

の影響を理解するために必要な状況認識機能を提供します。継続的なスキャニングと検証に

よってULTRA REDのCTEMはエクスプロイト可能なエクスポージャを識別し、企業や組織

が迅速かつ効果的に対応できるようにします。

ULTRA REDのアプローチは単に脆弱性だけに焦点を当てたものではありません。修復や回

避プロセスについてアクションに結び付くインサイトを提供し、企業や組織が迅速に脅威に

対応できるようにします。CTEMをセキュリティフレームワークに統合することにより、単

に問題に対応するだけではなく、脅威環境と共に進化する、動的でレスポンスの良い防御メ

カニズムを確保できます。

あらゆるセキュリティ戦略の最終的な目的は企業や組織のボトムライン(利益)保護です。

サイバー脅威は侵害による直接的な金銭的被害だけでなく評判低下や規制上の罰金といった

間接的な費用まで、財務上大きな影響を及ぼします。Automated Adversary

Emulation、EASM、CTI、ABAS(Automated Breach and Attack Simulation)を含む ULTRA

REDの総合的なツール群を使用することで、企業や組織は重要なアセットを保護するだけ

でなく、長期的にコスト削減にもつながるようなパワフルなセキュリティ体制を構築するこ

とができます。

ULTRA REDのCTEMでボトムラインを保護

ULTRA REDのテクノロジーは確認済みのサイバーインテリジェンスをハンズオンオペレー

タに提供し、対応可能なサイバー上の課題を識別および優先的に処理します。こうしたプロ

アクティブなアプローチによってセキュリティ強化だけでなく、全体的なビジネスレジリエ

ンスも向上し、進化するサイバー脅威に直面している企業や組織であっても効果的に事業運

営を継続できるようにします。

ULTRA RED AIによる外部攻撃サーフェスおよびボトムラインの保護方法に関する詳細は、

弊社の専門家にお問い合わせください。御社のニーズに合わせてパワフルなセキュリティ戦

略を一緒に作り上げましょう。