ハイブリッドクラウド環境におけるアタックサーフェス・エクスポージャーを
継続的かつ包括的に管理

Question

・クラウドとオンプレミスのセキュリティリスクを統合的に管理したい

・ランサムウェアやサプライチェーンの対策を強化したい

・クラウド設定の見直し、ID権限の適正化、ソフトウェア脆弱性の対応に手が回らない

・セキュリティインシデントが実際に発生する前にリスクを予測し予防策を講じたい

The Demand

多くの組織では、攻撃者にとって無関係な脆弱性や設定ミスへの対応に時間とリソースを費やしています。
実際、75％のセキュリティ対応が“攻撃経路に関係のない”エクスポージャーであるとされています。

しかし、攻撃者が本当に狙うのは、限られた“突破口”だけ。
これはエクスポージャー全体のわずか2％に過ぎません。
この2％を優先的に管理・対応することで、攻撃経路そのものを遮断し、最小の工数で最大の効果を実現できます。

これを実現できるのがXM Cyberです。

XM Cyberは、攻撃者の視点で環境全体のリスクを可視化し、優先的に対処すべき対策を導き出すエクスポージャー管理プラットフォームです。

従来のセキュリティ対策が個別の脆弱性に着目していたのに対し、XM Cyberはそれらが連鎖してどのように重要資産に到達するかをシミュレーションします。攻撃者の視点に立った攻撃シナリオに基づき、真に対処すべきリスクを明確にします。

「どの脆弱性から手を付けるべきか」「どこが本当に狙われやすいのか」といった本質的な問いに対し、攻撃経路・資産・影響度の観点からデータに基づく答えを提供します。

通常は個別のソリューションとして提供されるこれらのデータを一元管理し、継続的な改善を可能にするのがXM Cyberであり、CTEM（*1）の実現を強力に支援します。

*1 CTEMについては、以下のブログ記事をご参照ください。
 

SOLUTION

XM Cyber独自のアタックグラフ解析（Attack Graph Analysis）により、オンプレミスからパブリッククラウドまで保護対象となる資産同士のマッピングを行うことで環境全体の可視性を高め、セキュリティを強化します。

攻撃者がどのようにしてネットワークに侵入するかをシミュレーションし、潜在的なリスクを有する攻撃経路を特定します。これにより、組織は攻撃が発生するよりも前に悪用される可能性のある脆弱性や設定ミスを含むリスクを特定することが可能となります。

発見された脆弱性に対して、リスクの高いものから優先的に対策を講じることができます。順位付けされるエクスポージャーは、実際に悪用可能であるか・資産同士の関係性を踏まえた内容であるため、効果的なリソース配分が可能となり、セキュリティ対策の効率が向上します。

攻撃の起点となる資産を始点、最終的に侵害される資産を終点として選択するだけで自動的に攻撃シナリオを生成しシミュレーションを行い、システムのリスクを評価します。これにより、現状の対策で十分であるかを判断する検証を行うことが可能です。

提示される対処方法は、ビジネスにとって即応性と適切性を考慮しているかを総合的に判定されており、組織とシステム全体の連携におけるコンテキストを踏まえた適切な対処を可能にします。