サイト内検索

Products & Services

商品・サービス

サプライチェーンを含む全社のデジタル資産を守るAI監視システム

非侵入型の継続的なスキャンで、IP、ドメイン、認証情報の漏えい、脆弱性など15カテゴリーのリスクを網羅的に検出。

漏えいや攻撃につながるリスクを、ハッカー視点の絶対評価スコアで優先度付けを行い、AIアナリストが改善策を提案することで、効果的な防御戦略を構築でき、セキュリティ担当者の負荷を大幅に軽減します。

XCockpit EASM

XCockpit EASM

お問い合わせ 資料ダウンロード

こんな課題はありませんか?

外部露出資産の潜在リスクがもたらす不安

昨今、外部に漏洩した認証情報やセキュリティ設定が不十分なサーバ等、外部露出した資産からの侵入が増加しており、これら外部資産に対するリスク管理の重要性が高まっています。

多様なサービスやサプライチェーンにまたがる外部資産のセキュリティ状況をリアルタイムで把握するのは難しく、認証情報の漏えいや攻撃につながるリスクを見逃しがちです。これらは重大インシデント発生時の対応遅延やコンプライアンス違反につながります。

忍び寄るウィルス感染のイメージ

外部資産のリスク管理には多くの稼働と専門性が必要

外部資産のリスクを把握するには、外部公開資産の探索、ダークウェブなどを含む漏洩情報の調査、見つけた資産それぞれのリスク評価、対策検討と多くの稼働と、専門家による分析や評価が必要になります。

サイバーセキュリティ分野で長年の実績をもつ NTT-ATは、台湾で防衛・警察・政府機関で培った豊富なサイバーセキュリティ知見とAI技術を提供する CyCraft社のサービスを活用し、日本国内向けのソリューションとしてサポートサービスと共に提供します。

解決のためには

AIによる継続的かつ能動的な外部資産監視で脅威を先読み

「XCockpit EASM」は、非侵入型の継続的なスキャン、ダークウェブにて販売されているIDや機密情報の調査を組み合わせ、企業の外部資産を自動検出・可視化します。

さらに、AIバーチャルアナリストが脅威情報を統合分析し、潜在的な攻撃経路や漏えいリスクを早期に特定、具体的な改善策を自動提案します。

また、自動化の能力を活かして自社だけでなくサプライチェーンを含めたセキュリティリスクの評価が可能です。

この商品・サービスのメリット

  1. 1 高度な専門知識と必要せず
    リスクを洗い出し

    自社が管理上把握できていないインターネット上でアクセス可能な情報(サーバ等の脆弱性、ドメインに関する付随情報、ダークWeb漏洩情報)を、攻撃者の視点で洗い出します。調査対象を自社だけでなくグループ企業、サプライチェーンに適用することで、関連企業のリスクを一元管理し連鎖的な被害を未然に防ぐことができます。

  2. 2 AIによるリスク分析・対策案提示により
    対処の負荷軽減

    洗い出したリスクはハッカー観点の攻撃の容易さや影響の大きさなど、さまざまな角度からAIが分析してリスクレベル判定します。また、AIが自然言語を用いて対策案まで自動で提示することで、対処の負担を軽減します。

  3. 3 検出したリスクをチケット化して
    対処までサポート

    検出し評価されたリスクは「XCockpit EASM」の画面で一元化されて確認可能であり、対処状況を入力することで対処完了までの進捗管理ができる事から、効率的な対策実施が可能になります。

選ばれる理由

台湾政府や半導体大手など、多数の実績に裏付けられた信頼性

CyCraftはAI技術と機械学習技術によるソリューションが評価され、台湾において422以上の政府系組織や1,000社超の大手企業が採用しており、監査効率化や運用負荷軽減を実現しています。

CyCraft独自のAI技術および、大陸からの脅威インテリジェンスと豊富なダークウェブ情報統合により、高精度なリスク検知と改善策提案を実現しています。
また、国際的トップ研究機構であるGartner、IDC、Frost & Sullivanなどから複数の項目において評価を受けているほか、台湾内外の著名な賞をいくつも受賞しています。

商品・サービス内容

意図せず外部に公開された情報を洗い出し、対処完了までを支援するサービス

ドメイン情報から、公開されているサーバやダークウェブを含むマーケットにある認証情報などをスキャンすることで、意図せず公開されている情報がないかを洗い出しできます。

お客様は、結果画面にて公開されている情報の一覧、AIを用いて分析したリスクと対処案を確認できるほか、AIが生成したレポート概要なども参照可能です。

またこれらのリスクについてはチケット化して修正までの対応を管理することが可能です。

価格プラン

外部公開ドメイン数単位での料金となります。サプライチェーンを含む調査に対応したプランもご用意しています。
詳しくはお問い合わせください。

こんな方に最適です!

  • サプライチェーンを含む外部露出資産とリスクの全容を把握したい方

  • ダークWebに漏洩した認証情報がないか確認したい方

  • 外部露出資産のリスク対策を効率的に実施したい方

お問い合わせ

セキュリティリスクを把握するために

ここまでお読みいただきありがとうございます。
「XCockpit EASM」によって、外部への認証情報の漏えいや、外部資産のリスクを可視化し、チケット管理による迅速な対応が可能になっていただけるよう願っています。
まずはお問い合わせください!

この商品・サービスのお問い合わせ・導入のご相談

Products & Services 関連する商品・サービス

XCockpit IASM
  • 商品・サービス

XCockpit IASM

御社のActiveDirectory環境のセキュリティリスク、見える化します

  • セキュリティ
一覧を見る

Topics 新製品発表や新しい取り組みのお知らせ

一覧を見る
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK