SB C&S株式会社(以下「SB C&S」)は、リモートワークやクラウドの利用など複雑化するIT環境のセキュリティリスクを継続的に管理するため、XM Cyber Ltd.(本社:イスラエル・テルアビブ、共同創設者 兼 CEO:ノーム エレズ、以下「XM Cyber」)の提供する「XM Cyber CEM(エックスエムサイバー コンティニュアスエクスポージャーマネジメント)」を導入しました。
[画像: https://prcdn.freetls.fastly.net/release_image/22656/863/22656-863-aaf4bded69b123011b9a4fbcfbaf2f23-3035x935.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
近年のリモートワークやクラウドの利用によるIT環境の複雑化および攻撃者のAI活用による攻撃の高度化に伴い、攻撃後に対応をする受動型のセキュリティ対策から、攻撃前に未然にリスクを軽減させる能動型のセキュリティ対策が求められています。その中でも、サイバー攻撃の対象となりうるIT資産の脆弱性や設定ミスおよび攻撃経路を適切に把握・管理し、IT環境を健全に保ち続けるためのCTEM※という新たなフレームワークが注目されています。
SB C&Sは、CTEMの実現に向けCTEM支援プラットフォームの中でも、特に優先順位付けに優れた特長を持つ「XM Cyber CEM」を導入しました。今回の導入により、コーポレートIT、ハイブリッドインフラストラクチャー環境の全体を脅威がどのようにリンクしているかを可視化し、内部および外部のリスクを体系的に管理します。継続的に「XM Cyber CEM」を運用することで今後も、情報セキュリティの整備と向上に努めてまいります。
SB C&SではXM Cyber製品の国内のディストリビューションも担っています。今回の導入で培った経験値やノウハウをもとにより解像度の高いご提案を行い、企業のセキュリティ対策を支援します。
※Continuous Threat Exposure Managementの略。組織がサイバー攻撃から自身の情報システムを守るための継続的な一連の戦略と手段。これは、対象範囲の設定、発見・検出、優先順位付け、検証、動員のステップに分かれ、サイバー攻撃のリスクを最小限に抑えることを目指すフレームワーク。
【製品の詳細】
https://www.it-ex.com/products/maker/xmcyber/xmcyber-exposuremanagement.html
XM Cyber Ltd.について
XM Cyberは、ハイブリッドクラウドのエクスポージャー管理のリーディングカンパニーであり、企業の サイバーリスクへの新たなアプローチを提案しています。XM Cyberは、攻撃者がAWS、Azure、GCP、 およびオンプレミス環境において、設定ミス、脆弱性、アイデンティティのエクスポージャーなどをどの ように活用し、それらを組み合わせて重要な資産へ到達して侵害できてしまうのかを示すことにより、エクスポージャー管理そのものを変革します。XM Cyberを活用すると、攻撃者が内部へ侵入していく可能 性のあるすべての方法と、それを阻止するためのすべての最善の方法を把握することができ、わずかな労力でエクスポージャーを修正する場所をピンポイントで特定することができます。イスラエルのサイバー インテリジェンスコミュニティのトップエグゼクティブによって設立されたXM Cyberは、北米、ヨーロッパ、アジア太平洋地域、イスラエルにオフィスを構えています。
●SoftBankおよびソフトバンクの名称、ロゴは、日本国およびその他の国におけるソフトバンクグループ株式会社の登録商標または商標です。
●その他、この取り組みに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
