東陽テクニカは2023年7月26日、ULTRA RED（イスラエル）と国内代理店契約を締結し、同社のアクティブサイバーディフェンスソリューション「ULTRA RED」の販売を開始したことを発表した。

ULTRA REDは、継続的な脅威エクスポージャ管理（CTEM：Continuous Threat Exposure Management）を完全自動化したプラットフォーム。サイバー攻撃者が使う実際の手法を用いて組織ネットワークへの侵入シミュレーションを行うことで、攻撃される可能性の高い脆弱な箇所を正確に特定し、攻撃を受ける前に対策を講じることが可能になる。検知結果と、独自の脅威情報データベースの情報を組み合わせ、より正確でセキュアな対策につなげることが可能という。

ULTRA REDの概要

イスラエル軍のなかでも8200部隊に及ぶサイバー部隊出身のエンジニアが開発したもので、エンジニアがサイバー部隊で培った経験や知識を活用して、攻撃者視点でのASM（Attack Surface Management：外部攻撃面管理）と自動侵入・攻撃シミュレーション（ABAS: Automated Breach Attack Simulation）を組み合わせたシステムを提供する。なお、ASMは、経済産業省が企業のセキュリティ対策に向けて、導入に関する情報を公開して啓蒙している。

ULTRA REDの画面例

ULTRA REDのユーザーは、攻撃者からの組織の見え方や侵入される可能性のある経路を継続的に確認でき、優先的に対処すべきポイントを明確化して、攻撃者よりも有利な立場で対策を講じることが可能になる。また、同社は攻撃者のフォーラムや闇取引の情報を、ダークウェブを含むインターネット空間全体から24時間365日収集し、独自の脅威情報データベースを作成。攻撃シミュレーションの結果と脅威情報を紐づけることで、脅威の深刻度や脆弱性を正確にスコアリングし、対応の優先度付けを行う。