電通総研、ふくおかFGにASM「ULTRA RED」提供 疑似攻撃で脆弱性評価を高度化
finbridge_adminポイント
電通総研は、ふくおかフィナンシャルグループ向けにクラウド型ASMサービス「ULTRA RED」を導入した。公開資産を日次でスキャンし、ダークウェブを含む脅威情報を基に疑似攻撃でリスクを数値化する。増加するサイバー攻撃に対し、攻撃者視点で“見えないリスク”を可視化し対応優先度を提示することで、グループ全体のセキュリティ態勢を強化する狙いだ。 電通総研は11日、ふくおかフィナンシャルグループに対し、攻撃面管理(ASM)クラウドサービス「ULTRA RED」を提供したと発表した。ULTRA REDは公開情報に加え、過去10年以上にわたるダークウェブやアンダーグラウンドの脅威データベースを解析し、企業のアタックサーフェスを攻撃者の視点で洗い出す。
特徴は検出した脆弱性に対して疑似サイバー攻撃を自動実施し、侵入可否や被害範囲を数値化できる点にある。可視化された深刻度に応じて対応順序を明確化でき、限られたリソースでも効率的に防御策を講じることが可能になる。
ふくおかフィナンシャルグループでは、サービスのデジタル化に伴い外部公開システムが増え、攻撃対象領域が拡大していた。従来は個別ツールで脆弱性診断を行っていたが、IT資産の変更や新サービス公開をリアルタイムに把握できず、「見落とし」が課題だった。
日次スキャンが可能なULTRA REDは、構成変更を自動検出し、最新状態を継続的に評価できるため採用を決定したという。また、電通総研がグループ全体を見据えた提案と迅速なサポート体制を提示したことも評価された。
電通総研は4月、社内横断のセキュリティ部隊「DSST」を発足。システムインテグレーションやコンサルティングで培った知見と、最先端テクノロジーを掛け合わせた支援を強化している。
今回の導入を皮切りに、金融機関のみならず自治体や製造業など多業種への展開を図り、企業のサイバーレジリエンス向上を後押しする構えだ。
添付画像一覧
