プレスリリース
SST、EASM「Dredger(ドレッジャー)」 の最新機能アップデート 〜IT資産とリスクのレポート出力機能により、分析支援の向上や経営陣への情報提供を促進〜
安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元 以下、SST)が提供する、国産EASM*1クラウドサービス「Dredger(ドレッジャー)」の機能において、発見されたIT資産やリスクに関するレポート出力機能などを2024年3月にアップデートしました。また、有料の追加オプションとしてIPアセットの手動登録機能も拡充されました。
本アップデートでは、サービス利用者がより効果的にセキュリティのリスクに対処し、組織全体のセキュリティ対策を向上させることを支援します。
● 初期シードレポートの出力機能
初期シード*2単位で、発見されたアセットやリスクについてのレポートをPDF形式で出力できる機能です。サービス利用者は、簡単にDredgerが発見したIT資産およびリスクに関する詳細なレポートを生成できます。これにより、セキュリティ対策の向上や経営陣への報告などに役立てることができます。
● IPアセットの手動登録機能 ※追加オプション(有料)
FQDNの割り当てのない、IPアドレスのみを持つIT資産を手動で登録・管理できる機能です。これにより、FQDNを割り当てずに運用しているネットワーク機器など、Dredgerのアセットディスカバリー機能では発見できないIT資産もDredger上で管理できるようになります。
SSTは、今後もお客様のセキュリティニーズに迅速かつ効果的に対応し、さらにサービスの改善と新機能の追加に努めてまいります。Webサイトを運営する企業・団体に対して、より安全なWebサイト運営への貢献を目指します。
*1 EASM(External Attack Surface Management):インターネットから攻撃可能な領域を管理する技術やソリューションです。Attack SurfaceのなかでもWebサーバやネットワーク機器等のインターネットから攻撃可能な部分に着目します。経済産業省から発表されている「ASM(Attack Surface Management)導入ガイダンス」内では、 「ASM」と「EASM」は同じ意味として取り扱われています。
*2 初期シード:Dredgerにおける「初期シード」とは、お客様にご登録いただく「お客様が保有しているドメインのうちトップレベルにあたるもの(サブドメインを除いたもの)」となります。Dredgerにおいての正確な定義は、 eTLD+1 (Effective Top Level Domain + 1)です。
● 国産EASMクラウドサービス「Dredger(ドレッジャー)」について
インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうるリスクをタイムリーかつ継続的に発見します。主な機能にはアセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれます。
サービス詳細:https://www.securesky-tech.com/service/easm/
【株式会社セキュアスカイ・テクノロジー 会社概要】
SSTは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断
クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL :https://www.securesky-tech.com/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
広報担当 大倉 千代子(おおくら ちよこ)
E-mail :pr@securesky-tech.com
TEL :050-5445-8822
サービスに関する問い合わせ
営業統括部 EASM担当者
E-mail:sales@securesky-tech.com
TEL:03-3525-8045