S2W、サイバー脅威インテリジェンスソリューション「QUAXAR（クェーサー）」のASM機能を高度化

ダークウェブビッグデータ分析AI企業S2W（以下、S2W、代表：徐尚徳　ソ・サンドク）は23日、同社のサイバー脅威インテリジェンス（CTI）ソリューション「QUAXAR（クェーサー）」の中核モジュールである「攻撃対象領域管理（ASM）」機能を高度化し、本格的に市場展開に乗り出すと発表しました。

近年、AI、クラウド、IoTなどの技術普及に伴い、企業が保有するITインフラ資産が多様化し、ハッカーが侵入できる攻撃対象領域も急速に拡大しています。こうした状況下で、セキュリティインシデント発生時に、多くの企業が正確な侵入経路の把握に苦慮する中、攻撃者の視点から組織のすべての露出資産と脆弱性を継続的に見つけ出し、リスクを評価・管理するセキュリティプロセスであるASMへの注目が高まっています。

QUAXAR ASMは「資産検出-資産分析-継続的モニタリング」の3段階プロセスで構成されます。その差別化ポイントは、S2W脅威インテリジェンスセンター「TALON（タロン）」独自の脆弱性リスク算定方式である「TALON SCORE（タロンスコア）」にあります。従来は、該当する脆弱性が実際に悪用される可能性を統計的に予測し確率として提供する「EPSS（Exploit Prediction Scoring System）」や、脆弱性の技術的深刻度を定量的に評価しリスクレベルをスコアとして提供する「CVSS（Common Vulnerability Scoring System）」などの単純な指標に基づいていました。

しかし、このような方式は、資産のビジネス上の重要度、運用環境、規制要件などの組織固有の文脈を反映できないため、内部事情に適した優先順位を提示することが困難であり、リアルタイムの脅威状況や攻撃者の戦術変化を完全に追跡できず、最新の攻撃シナリオを反映した対応に限界があります。TALON SCOREは、既存の脆弱性指標に加えて、アクセスの難易度や実際の悪用事例、攻撃コード存在の有無、公開時期などを総合的に反映することで、企業環境に最適化されたリスク情報を提供します。

また、QUAXAR ASMには、攻撃者の視点から企業環境に継続的に模擬侵入を実行し、実際の脅威レベルを検証する「CART（Continuous Automated Red Teaming=継続的自動レッドチーム編成）」プロセスが統合されており、企業がASMで発見した資産が実際の攻撃シナリオでどのように悪用されるかを立体的に把握し、脆弱性とアカウント流出に備えた防御体制を強化できます。

QUAXAR ASMはQUAXAR内の他のモジュールとの併用を通じてより大きなシナジーを発揮します。顧客はASMをモジュール「デジタルリスク保護（DRP）」と組み合わせることで、ダークウェブやTelegramなどの隠れたチャンネルで確認された漏洩アカウント情報を資産情報と照合分析し、露出した資産が攻撃シナリオでどのように悪用される可能性があるかを分析することができます。

また、「脅威インテリジェンス（TI）」と併用すれば、最新の攻撃手法及び脆弱性などが企業資産に与える影響を確認することができます。また、知識グラフに基づくクロス分析を通じて、資産、アカウント、インフラ、攻撃キャンペーンなど、様々な要素間の関係を一目で把握することができ、単一の資産の露出の有無を超えて、攻撃の流れ全体を立体的に理解することができます。

導入事例として、オンラインチャネルの拡大や現地生産施設の管理過程で発生する遊休ドメインやシャドーIT等のセキュリティの死角解消という課題に直面したあるグローバル製造企業では、内部で認識していなかった露出している外部との接点を攻撃者の視点から識別し対応するためにQUAXAR ASMを導入し、大規模な顧客情報流出事故を予防しブランドの信頼度を守っています。

S2Wのキム・ヨングン 製品開発センター長は、「急変する技術環境の中で攻撃手法が日々知能化しているため、企業が認識していない資産さえも攻撃者の侵入ポイントになる可能性があり、特別な注意が必要」とし、「差別化された機能性を備えたQUAXAR ASMモジュールを活用すれば、サイバー脅威に対する先制的対応能力を強化できるようになります」と語りました。

■会社概要

商号　　 ：S2W

代表者　 ：代表　徐尚徳　ソ・サンドク

設立　　 ：2018年9月

公式サイト：https://s2w.inc/ja

2018年9月に設立されたS2Wは、2023年に世界経済フォーラム(WEF)の「最も有望なテクノロジーパイオニア100社」のうちの1社に選定されたダークウェブビッグデータ分析AI専門企業です。

2020年に「国際刑事警察機構（ICPO）」のパートナー企業に選定されて以降、国際社会の安全保障強化のための捜査協力を続けており、2024年7月からマイクロソフト（MS）の「セキュリティコパイロット（Security Copilot）」にデータを提供し、機関や企業に向けた技術協力を続けています。また2025年10月には、ICPOが主導する官民協力プログラム「Gatewayイニシアチブ」の世界12番目のパートナーとして、韓国から初めて選定されました。

製品情報：

●XARVIS（ザービス）：公共部門・政府機関向けサイバー犯罪捜査ビッグデータソリューション

●QUAXAR（クェーサー）：民間企業・機関専用サイバー脅威インテリジェンスソリューション

 ●SAIP：産業用生成AIソリューション