株式会社マクニカは1月16日、イスラエル ULTRA RED Ltd.の製品導入効果を高める、メーカー公認のULTRA REDドメイン調査サービスを提供すると発表した。
企業が、攻撃となりうる資産を把握・管理するAttack Surface Management(ASM)を実施する上で、ドメイン調査の「網羅性」と「精度」が重要なポイントとなり、初期シードのドメインの調査で漏れがあると、IPや紐づく機器の発見も漏れが発生し、最終的にリスクの発見にも漏れが生じ、また関係ないドメインを管理対象としてしまうと、大量のノイズの原因にもなり、ノイズの除去作業に運用負荷がかかる。
マクニカが提供するドメイン調査サービスでは、ULTRA RED製品に加えて利用することで、継続的かつ網羅的に顧客の外部公開資産を高い精度での発見が可能となる。
マクニカ提供のドメイン調査サービスでは、ULTRA RED製品で調査した関連ドメインに対し、さらに網羅的な調査とノイズ除去を実施した後、再度ULTRA RED製品でFQDN/IPを調査スキャン/監視を行う。外部公開資産の 「把握」「分析」「判断」をツールとサービスで実施することで、顧客は後段の「対処」への注力が可能となる。ツールでの継続性と人の手と目を使ったサービスの正確かつ網羅性を掛け合わせることで、より高度なセキュリティ対策を支援します。
ドメイン調査サービスでは、マクニカのセキュリティ研究センターのメンバーを始めとするスペシャリストが、攻撃者と同じ観点で、顧客の本社とグループ会社のドメインから関連資産の洗い出しを行う。ツールのみに依存しないマニュアルでの調査を基本としており、顧客自身が把握できていないドメインや野良サーバ、海外拠点を含めた資産について網羅性の高い洗い出しが可能となっている。
ドメイン調査サービスでは、ドメイン、Whois登録組織名、Whois登録者名、Whois登録メールアドレス、登録日、有効期限の情報をまとめExcelファイルで提出、費用は都度、個別見積りとなっている。
ULTRA RED JAPAN Ltd. 社長 Doron Levit氏は「今回発表したULTRA REDとのパートナーシップによる新しいサービスにより、さらなる自動化を提供して、お客様の工数を減らすことができます。また、お客様が必要とする様々な機能をカバーしマルチベンダーのソリューションを導入する必要がなくなるので、予算を有効利用することができるようになります。」とコメントしている。