NTTアドバンステクノロジ株式会社(NTT-AT)は10月23日、AI技術を活用して攻撃者に利用される可能性のあるリスクを洗い出し管理する「XCockpit EASM」「XCockpit IASM」サービスを同日から提供すると発表した。
同サービスは、台湾のセキュリティベンダーCyCraftの製品を日本向けのサービスとしてパッケージングしたもので、NTT-ATは2024年5月にCyCraftの日本法人である株式会社CyCraft Japanとの間で協業契約を締結している。
「XCockpit EASM」は、自社が管理上把握できていないインターネット上でアクセス可能な情報(サーバなどの脆弱性、ドメインに関する付随情報、ダークウェブ漏えい情報)を、攻撃者の視点で洗い出すサービスで、調査対象を自社だけでなくグループ企業・サプライチェーン対象企業などに拡大可能。
洗い出したリスクは、攻撃の容易さや影響の大きさなど、さまざまな角度からAIが分析してレベル判定を実施し、リスクを低減するための対策案を自然言語で提示する。検出して評価されたリスクは「XCockpit EASM」の画面で一元化してタスクとして確認でき、対処状況を入力することで対処完了までの進捗管理が可能となる。
「XCockpit IASM」は、ID管理の不備、グループに対する過大な権限設定、設定に関する脆弱性、ActiveDirectory特有の攻撃に対する防御策の不備などを洗い出すサービス。
Windowsの管理機能で確認可能な設定を分析し、あるアカウントからシステムを侵害可能なAttackPathを生成し、これらのリスクを低減するための対策案を、AIが自然言語を用いて提示する。検出して評価されたリスクは「XCockpit IASM」の画面で一元化してタスクとして確認でき、対処状況を入力することで対処完了までの進捗管理が可能となる。
同サービスの価格については、同社問い合わせとなる。
NTT-AT 取締役 ソーシャルプラットフォーム・ビジネス本部長の岡崎義勝氏は「今回提供を開始する2つのアタックサーフェスマネジメントサービスは、これまでお客さまが十分把握できていなかった外部に露出したリスクや、ID権限に関するリスクを継続的に洗い出して、攻撃者の目線で把握し、侵入や攻撃を未然に防ぐことを可能にするものになります。」とコメントしている。
