S2Wが企業・機関向けセキュリティ人工知能(AI)ソリューション「クエーサ(QUAXAR)」の中核モジュールである攻撃面管理(ASM)機能を高度化し、市場拡大に乗り出すと20日明らかにした。
近年、AI、クラウド、モノのインターネット(IoT)の普及により、企業の情報技術(IT)インフラ資産が多様化し、ハッカーが侵入し得る攻撃面も急速に拡大している。これにより、攻撃者の視点で組織の露出資産と脆弱性を継続的に探知し、リスクを評価・管理するASMへの関心が高まっている。個人情報保護委員会が昨年9月に発表した「個人情報安全管理体制強化方策」にASMが主要課題として含まれた点も、導入の流れを加速させている。
クエーサASMは資産探知、資産分析、継続モニタリングの3段階プロセスで運用され、S2W脅威インテリジェンスセンター「タロン(TALON)」の独自の脆弱性リスク度算定方式である「タロンスコア(TALON SCORE)」を適用した点が特徴だ。タロンスコアは既存の脆弱性指標に加え、アクセス難易度、実際の悪用事例、攻撃コードの有無、公開時点などを総合的に反映し、各企業環境に最適化したリスク度情報を提供する。
またクエーサASMには、攻撃者の視点で企業環境に対して継続的に模擬侵入を行うCART(継続的自動レッドチーム)プロセスが統合され、発見された資産が実際の攻撃シナリオでどのように悪用され得るかを把握し、より精緻な防御体制の構築を支援する。
クエーサASMはデジタルリスク保護(DRP)および脅威インテリジェンス(TI)モジュールと併用することで相乗効果を発揮する。ダークウェブやテレグラムなどで確認された流出アカウント情報と資産情報を交差分析し、攻撃の流れ全体を立体的に把握でき、ナレッジグラフに基づく分析を通じて資産と攻撃キャンペーン間の関連性も一目で把握できる。
キム・ヨングンS2W製品開発センター長は「企業が認識していない資産まで攻撃の侵入口となり得る環境で、攻撃者視点の先制的な管理が重要になっている」と述べ、「クエーサASMの高度化を通じてサイバー脅威への対応能力を一段と強化できるだろう」と語った。