SST、EASM「Dredger(ドレッジャー)」 の最新機能アップデート
〜定期アセットディスカバリー、サポート期限切れソフトウェアの検出など4つの新機能をリリース〜
本アップデートにより、サービス利用者の利便性とセキュリティ機能がさらに強化され、より安全で効果的なセキュリティ対策を支援します。
● 定期アセットディスカバリー機能
自動的にアセットディスカバリー(*2)を毎週実行する機能を追加しました。これにより、常に最新の資産情報を把握し、セキュリティ対策の網羅性を高めることができます。
● 「サポート期限切れソフトウェア」の検出機能
リスクスキャン機能に、「サポート期限切れソフトウェア」の検出機能を追加しました。サポート期限が切れた、または期限が切れそうなソフトウェアを検出することで、脆弱性を突いた攻撃のリスクを低減することができます。
● 2要素認証機能
管理画面へのログイン時の従来のID/パスワード認証に加えて、Google Authenticatorなどのワンタイムパスワード(TOTP)生成アプリを利用した2要素認証に対応しました。ワンタイムパスワードは、一定時間 (数十秒程度) で自動更新され再利用ができない仕組みになっているため、第三者の不正ログインリスクを大幅に低減することができます。
● FQDNアセットの手動登録機能
アセットディスカバリーでは発見できなかったアセット(FQDN)を手動で登録できるようになりました。既知のアセットを漏れなく管理することができます。
※登録済みの初期シードの配下となるFQDNのみを登録することが可能で、追加費用は発生しません。
SSTは、今後もお客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。
*1:EASM(External Attack Surface Management):インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。「ASM」と「EASM」は同じ意味として取り扱っています。
*2:アセットディスカバリー(Attack Surface):Dredgerにおける「アセットディスカバリー」とは、お客様の組織に関連する可能性があるIT資産(アセット)を自動的に探索・発見する機能です。
●「国産EASMクラウドサービス「Dredger(ドレッジャー)」について
「Dredger(ドレッジャー)」は、インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうる脅威をタイムリーかつ継続的に発見します。主な機能にはアセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれます。
サービス詳細:https://www.securesky-tech.com/service/easm/
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断
クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL :https://www.securesky-tech.com/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
広報担当 大倉 千代子(おおくら ちよこ)
E-mail :pr@securesky-tech.com
TEL :050-5445-8822
キャンペーン・サービスに関する問い合わせ
営業統括部 EASM担当者
E-mail:sales@securesky-tech.com
TEL:03-3525-8045
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像