株式会社 CyCraft Japan 、 EASM ソリューション『 XCockpit EASM 』を正式リリース
株式会社CyCraft Japan
「 XCockpit EASM 」が 2025 年 6 月 10 日より、日本で正式リリース
株式会社 CyCraft Japan (所在地:東京都千代田区、カントリーマネージャー:姜 尚郁)は、 2025 年 6 月 10 日より、 EASM ( External Attack Surface Management )ソリューションである「 XCockpit EASM 」の日本国内での提供を正式に開始いたします。
- 製品紹介ページ:
https://www.cycraft.com/ja/xcockpit/easm- EASM に関する過去のニュース:
https://www.cycraft.com/ja/news/xcockpit-easm-20240930
[画像1:
https://prcdn.freetls.fastly.net/release_image/45349/55/45349-55-05be29f055bbfca1169954c21ca0668f-3020x1888.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
XCockpit EASM の Dashboard 画面。企業のデジタル資産に関するセキュリティ状況を可視化するとともに、デジタル資産の統計情報や分析結果を提供
デジタルトランスフォーメーション (DX) や、クラウド活用の進展に伴い、企業のIT資産はますます複雑化し、攻撃者に悪用され得る「攻撃面(アタックサーフェス)」が拡大し続けており、近年、日本政府および関連機関も「攻撃面管理( ASM : Attack Surface Management )」の重要性を相次いで提唱しています。
ASM とは、日本経済産業省によると、「組織の外部(インターネット)からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス」を指します。 2023 年には日本経済産業省が「
ASM ( Attack Surface Management )導入ガイダンス」を発表、 2024 年には日本セキュリティオペレーション事業者協議会(ISOG-J)が「
ASM導入検討を進めるためのガイダンス(基礎編)」を公開、同年には
内閣サイバーセキュリティセンター ( NISC )が各府省庁、独立行政法人、指定法人に対して横断的 ASM 監査の実施を発表するなど、 ASM は今や欠かせないセキュリティ管理手法となっています。
「 XCockpit EASM 」とは、サイバー脅威監視・リスク管理自動化プラットフォーム「 XCockpit 」のモジュールの一つであり、外部攻撃面を自動で検知する機能を備えています。ハッカーの視点から見た攻撃に利用可能なデジタル資産を網羅的に洗い出し、企業自身だけでなく関連するサプライヤーのセキュリティ状態も継続的に監視・管理することが可能です。これにより、潜在的な脆弱性を早期に把握し、迅速な対応が可能になります。
◎ソリューションの特徴
- 攻撃される可能性のあるデジタル資産の可視化、棚卸しAI がサーフェスウェブやダークウェブ上に流出したデジタル資産(ドメイン、 IP アドレス、アカウント情報など)を自動的に検知します。 15 カテゴリにわたるエクスポージャーリスク分類を行い、 24 時間 365 日リアルタイムに監視します。- 漏えいした認証情報およびその漏えい元エンドポイントの把握漏えいしたアカウント情報を検知した際は、その漏えいの元となったエンドポイント情報も同時に提供します。それにより、影響を受けたアプリケーションやサービスの把握も可能となります。- 企業のエクスポージャーリスクの継続的な監視と管理高リスクな漏えい資産情報が検知された際は、自動で管理チケットを発行し、具体的な対処案を提示します。さらに、ワンクリックで企業のエクスポージャー状況をまとめたレポートを作成でき、リスクの可視化と継続的な管理を可能にします。
[画像2:
https://prcdn.freetls.fastly.net/release_image/45349/55/45349-55-7d99022845ae63e78037ebbc92e79745-3020x1886.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
XCockpit EASM 漏えい情報可視化画面。 AI 技術を活用し、エンドポイント、アプリケーションサービス、アカウント間のアクセス関係を視覚的に表示。被害の発生源や影響を受けている経路を迅速に特定できます。
[画像3:
https://prcdn.freetls.fastly.net/release_image/45349/55/45349-55-97757fec5261f4f11056a91ec36ae376-3024x1890.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
XCockpit EASM の解説画面。 AI 分析ツール「 CyCraftGPT 」が標準搭載されており、企業全体のエクスポージャー状況をもとに分析レポートを自動生成し、具体的な緩和策を提示します。※日本語・英語・繁体字中国語に対応
同時に、LINEで無料「情報漏洩状況簡易チェックサービス」提供開始CyCraft は、XCockpit EASM 機能を統合した「情報漏洩状況簡易チェックサービス」を無料で提供しております。
本サービスは、CyCraft の LINE 公式アカウントを友だち追加することで、どなたでも簡単にご利用いただけます。LINE のチャット欄に「情報漏洩状況」または「情報漏えい状況」と、調査をご希望される企業のドメイン名を入力して送信いただくだけで、30 秒以内に関連情報を自動で整理し、ご提供いたします。
LINE公式アカウントを友だち追加:
https://go.cyraft.ai/caftyjp
[画像4:
https://prcdn.freetls.fastly.net/release_image/45349/55/45349-55-9e3a4d5b417e46f90f75444654dd11f5-540x540.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
本製品にご興味のある方は、弊社までぜひお問い合わせください。
お問合せ先:contact-jp@cycraft.com
関連リリース情報:
-
XCockpit EASM のご紹介-
XCockpit EASM:企業機密漏えいリスクの継続的な管理で潜在的攻撃パスを撲滅-
White Paper: 2024 Taiwan Cybersecurity Exposure Inventory (English)
[画像5:
https://prcdn.freetls.fastly.net/release_image/45349/55/45349-55-d8349a5dafdeabe217979a4843576b93-3900x3900.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
CyCraft Japan についてCyCraft(サイクラフト)は、 AI による自動化技術を専門とするサイバーセキュリティ企業。 2017 年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI 技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。
プレスリリース提供:PR TIMES
記事提供:PRTimes
