その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

国産ASM『CAAV』、サブドメインテイクオーバーのリスクを自動検出可能に

MBSD

国産ASM『CAAV』、サブドメインテイクオーバーのリス


三井物産セキュアディレクション株式会社 (本社:東京都中央区、代表取締役社長:鈴木大山、以下MBSD) が提供する国産ASM (Attack Surface Management) サービス「CAAV」(“カーブ”) は、サブドメインテイクオーバー(Subdomain Takeover)の脆弱性が存在するサブドメインを自動で検出する新機能の提供を開始いたしました。

背景
近年、クラウド利用の拡大にともない、DNSレコードの管理が複雑化し、割り当て先が利用されなくなった「ダングリング状態」のサブドメインが放置されるケースが増えています。これらは攻撃者に悪用されると、正規サイトを装った詐称やマルウェア配布といった深刻な被害につながります。実際に国内外で注意喚起が続いており、組織にとって重要なセキュリティ課題となっています。
新機能の特長
サブドメインテイクオーバーは、ダングリング状態のDNSレコードを狙った攻撃です。攻撃者によって正規の割当先に新たなリソースが割り当てられ、偽サイトや悪意あるファイルが設置されることで、本来の組織を騙る詐称やマルウェア配布といった被害につながる可能性があります。

CAAVは、お客様の管理ドメインを自動的に洗い出し、その中からサブドメインテイクオーバーのリスクを持つサブドメインを検出します。検出結果は既存の「設定不備」検出機能と同様に通知されるため、運用負荷を増やすことなくリスクを把握・対処可能です。なお、本機能は追加料金なく通常ライセンス費用の範囲でご利用いただけます。
[画像1: https://prcdn.freetls.fastly.net/release_image/3166/34/3166-34-b5b2804c74c6e7ed069920027f95cb71-646x334.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【サブドメインテイクオーバーの脆弱性を検出した画面】


CAAVとは
[画像2: https://prcdn.freetls.fastly.net/release_image/3166/34/3166-34-c16e82aac8d73806d041c1933941208f-356x172.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


CAAVは、国際カンファレンスで高く評価された弊社独自のツール[i]をベースにした、誰でも簡単に利用できるシンプルな純国産ASMサービスです。CAAVは、WebサーバーやVPN機器などのネットワーク機器を含むお客様の公開資産と、これらに存在する脆弱性の発見・管理までをワンストップで提供し、ASMで大きな課題となるお客様の運用負担を軽減します。CAAVの詳細については、サービス紹介ページ[ii]をご参照ください。
[画像3: https://prcdn.freetls.fastly.net/release_image/3166/34/3166-34-c2f89baad9ff50ea2a978c4ff28d0419-961x265.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【CAAVのご利用イメージ】

これまで多くのお客様にCAAVをご利用いただいておりますが、今後もお客様の企業ブランドを守り続けるため、より一層CAAVは進化し続けてまいります。

三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスなどの高度なセキュリティ技術サービス、コンサルティングサービスなどを提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。

<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社
プロダクト&ソリューション事業部
e-mail: caav-sales@mbsd.jp

[i] GyoiThon(R) (“ギョイソン”)。Black Hat ArsenalやDEFCON DemoLabsなどの世界的カンファレンスで発表した実績があります。詳細はこちら:https://caav.jp/gyoithon/
[ii] サービス紹介ページはこちら:https://caav.jp/

プレスリリース提供:PR TIMES

国産ASM『CAAV』、サブドメインテイクオーバーのリス国産ASM『CAAV』、サブドメインテイクオーバーのリス

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2025 sitescope co.,ltd. All Rights Reserved.