2025年06月12日 12:53
CyCraft Japanは、6月10日より、EASM(External Attack Surface Management)ソリューションである「XCockpit EASM」の日本国内での提供を正式に開始する。
「XCockpit EASM」とは、サイバー脅威監視・リスク管理自動化プラットフォーム「XCockpit」のモジュールの一つであり、外部攻撃面を自動で検知する機能を備えている。ハッカーの視点から見た攻撃に利用可能なデジタル資産を網羅的に洗い出し、企業自身だけでなく関連するサプライヤーのセキュリティ状態も継続的に監視・管理することが可能。これにより、潜在的な脆弱性を早期に把握し、迅速な対応が可能になる。
「XCockpit EASM」は、AIがサーフェスウェブやダークウェブ上に流出したデジタル資産(ドメイン、IPアドレス、アカウント情報など)を自動的に検知。15カテゴリにわたるエクスポージャーリスク分類を行い、24時間365日リアルタイムに監視する。漏えいしたアカウント情報を検知した際は、その漏えいの元となったエンドポイント情報も同時に提供。それにより、影響を受けたアプリケーションやサービスの把握も可能となる。高リスクな漏えい資産情報が検知された際は、自動で管理チケットを発行し、具体的な対処案を提示。さらに、ワンクリックで企業のエクスポージャー状況をまとめたレポートを作成でき、リスクの可視化と継続的な管理を可能にする。
