RidgeBotプラグインライブラリーのCTEMにおける重要な役割
Ridge Securityのプラグインライブラリとは、セキュリティの専門知識やベストプラクティスを集約することで迅速な対策を可能にしているものです。これらのプラグインは、現実の世界で悪用されている脅威を検出し、検証するスクリプトです。プラグインライブラリを活用することでセキュリティ態勢を強化してリスクを軽減できます。
「ASM(Attack Surface Management)」一覧
Ridge Securityが”Breakthrough Award: AI in CTEM”を受賞
米国Ridge Security社は、情報セキュリティ業界に革新をもたらす企業を表彰する Top InfoSec Innovator Awards 2024 において、Breakthrough Award: AI in CTEM を受賞しました。この賞は、Cyber Defense Magazine によって選出・授与され、先進的なアプローチが評価されています。
WEBセミナー:CTEM実践を支援するAIを利用したペネトレーションテストの自動化
CTEMという継続的なアプローチが注目されていますが、適切なツールと計画が必要です。そこで、AIを利用したペンテストの自動化が注目されています。新種の攻撃手口を自動的に早期に反映し、準備、実施、結果分析、報告などを自動化することが可能です。このWEBセミナーではAIを使用したペネトレーションテストの最新トレンドや、自動化のメリットについてご紹介します。
セキュリティ態勢強化への成功にとって「人間」が一番の障害
セキュリティはどの組織にとっても重要な要素です。しかし、多くの組織はさまざまな課題や脅威のために高いレベルのセキュリティを達成するのに苦労しています。その中で人為的なミスは、成功したセキュリティ体制への最大の障害です。今回はセキュリティ上のリスクの一つであるヒトという要因とソリューションによる自動化を考察します。
なぜ脆弱性管理からCTEMへと前進すべきか?
IT分野を中心に調査と情報提供を行うGartner社が提唱する Continuous Threat Exposure Management(継続的な脅威エクスポージャ管理、以降CTEM)がセキュリティ分野でより重要視されるようになっています。今回はそのCTEMの概説と、その実施を支援するソリューションをご紹介します。
忙しい人のための「経産省・ASM導入ガイダンス」
経済産業省がサイバー攻撃から企業のIT資産を守るための手法として注目されるASM(Attack Surface Management)について「ASM 導⼊ガイダンス・外部から把握出来る情報を⽤いて⾃組織の IT 資産を発⾒し管理する」を作成して公開しました。このガイダンスを整理した内容と効果的なツールをご紹介します。