2021年6月25日

Recorded Futureの「脆弱性インテリジェンス」で、エクスプロイトによるビジネスリスクを削減

脆弱性エクスプロイトの検知率の強化、および武器化の時系列による追跡により脆弱性管理プログラムの機能性がさらに向上

2021年6月25日(金)- エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコーデッド・フューチャー・ジャパン株式会社(本社:東京都中央区、執行役 社長:牛込 秀樹、以下Recorded Future)は本日、同社の「脆弱性インテリジェンス(Vulnerability Intelligence)」ソリューションのエンハンスメント(機能拡張)を発表しました。エンハンスメントでは、優先順位が付けられたリアルタイムのインテリジェンスを提供し、効果的な脆弱性管理プログラムを可能にします。Recorded Futureは攻撃者より一歩先を行くために、主要なテクノロジーベンダーより開示された脆弱性の可視化、実際にエクスプロイトされた脆弱性の検知の強化、そして武器化を時系列で追跡するリスクスコアの履歴を提供します。また、同社の強力な「インテリジェンスグラフ(Intelligence Graph)」を通じて、セキュリティチームにコンテキスト化された脆弱性インテリジェンスをもたらし、エクスプロイトのエビデンス、概念実証コード、マルウェアへのリンクなど、進化する脆弱性リスクに対するリアルタイムの知見を提供します。

ここ数年で重大な脆弱性の数が急増しており、2020年だけでも18,000を超える新たな脆弱性が報告されています。そのうち57%が「High」または「Critical」に分類されています。セキュリティチームは、脆弱性の開示スピードに追い付くのが手一杯で、優先順位を付けるための時間やリソースに事欠いているのが現状です。Recorded Futureの脆弱性インテリジェンスは、新たに開示された脆弱性を迅速に特定し、組織に影響のあるリスクの優先順付けを行い、脆弱性をリアルタイムで可視化します。

「全てにパッチをあてることは不可能です。Recorded Futureは、フィッシングメールや重大な脆弱性などを迅速に検証し、優先順を付けてくれます。これにより、優先度の高い脅威に注力し、レスポンスタイムを早めることができます。今では、CISOから新たな脆弱性に関するメールが転送されてきた際には、迅速な分析を行い、影響の度合いを見定め、素早くセキュリティチームに結果を報告することが可能になりました」(Chris Zieg氏、シニアセキュリティエンジニア、Land O’Lakes)。

Recorded Futureの脆弱性インテリジェンスソリューションは、以下の優先順位が付けられたインテリジェンスを提供します:
リアルタイムの脆弱性リスクスコアリング – 実際のエクスプロイト、概念実証コード、マルウェアへのリンクなど、外部のリスク要因の最新のエビデンスを元にスコアリングがダイナミックに変更されます。Recorded Futureの広範な技術データソースは、市場で最も包括的にリスクをカバーします。
NVDよりも事前に脆弱性を把握 – Recorded Futureでは、脆弱性情報データベース(National Vulnerability Database: NVD)よりも11日前に新たに開示された脆弱性を特定することができます。これはMicrosoft、Cisco、Adobeといった主要なベンダーからの脆弱性情報を即時に把握するなど、100万を超える独自のソースから自動で情報を収集しているためです。
透明性の高いリスクエビデンスと履歴 – リスクエビデンスに直接アクセスすることで、経営者や責任者は確信を持ってパッチ適用の判断を下すことができます。リスクスコアの履歴を把握することにより、脆弱性の武器化への行程を、ベンダーの開示から、概念実証コード、広範なエクスプロイトまで、時系列で追跡することができます。
「現状では、防御する側は開示される膨大な数の脆弱性に圧倒されており、脆弱性管理がうまくいっているとは言えません。パッチの優先順位付けをCVSS(共通脆弱性評価システム )に基づいて行うだけでは、ビジネスを十分に保護することはできません。組織では、脆弱性が攻撃に使用される可能性についてのコンテキストデータを必要としています。効果的な脆弱性管理を実現するには、リアルタイムでリスクを優先順位付けし、脆弱性を可視化するインテリジェンスが必要になります」(Jamie Zajac、プロダクト担当バイスプレジデント、Recorded Future)。
Recorded Futureの脆弱性インテリジェンスに関する詳細、およびデモのリクエストは以下をご覧下さい。
www.recordedfuture.com/jp/vulnerability-intelligence/

Recorded Futureについて
Recorded Futureは、エンタープライズセキュリティインテリジェンスを提供する世界最大のプロバイダです。継続的かつ広範な自動化されたデータ収集/分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的なインテリジェンスを提供します。混沌と不確実性が増している時代において、Recorded Futureは組織が脅威をより迅速に特定/検知する上で必要な可視性を提供するとともに、攻撃を阻止するためにプロアクティブなアクションを取り、人、システム、アセットを保護することで安心してビジネスを展開できるように支援しています。Recorded Futureは、世界中で1,000以上の企業や政府系機関で利用されています。詳細はhttps://www.recordedfuture.com/jp/をご覧下さい。

Tags: