企業動向

S2W、サイバー脅威インテリジェンス「QUAXAR」のASM機能を高度化し先制防御を強化

ダークウェブビッグデータ分析AI企業S2Wは、同社のサイバー脅威インテリジェンスソリューション「QUAXAR」の中核モジュールである攻撃対象領域管理(ASM)機能を高度化し、市場展開を本格化すると発表しました。攻撃者視点での防御戦略を強化し、サイバー脅威への先制的対応能力の向上を目指します。

独自の脆弱性リスク算定方式「TALON SCORE」

QUAXAR ASMは「資産検出」「資産分析」「継続的モニタリング」の3段階プロセスで構成されています。その差別化されたポイントは、S2W脅威インテリジェンスセンター「TALON(タロン)」が開発した独自の脆弱性リスク算定方式「TALON SCORE(タロンスコア)」にあります。

従来の脆弱性指標であるEPSS(Exploit Prediction Scoring System)やCVSS(Common Vulnerability Scoring System)は、脆弱性が悪用される可能性や技術的深刻度を統計的または定量的に評価するものでした。しかし、これらの方式では、資産のビジネス上の重要度や運用環境、規制要件といった組織固有の文脈を反映することが難しく、リアルタイムの脅威状況や攻撃者の戦術変化への追従、最新の攻撃シナリオを反映した対応には限界があるといいます。

TALON SCOREは、既存の脆弱性指標に加え、アクセスの難易度、実際の悪用事例、攻撃コードの有無、公開時期などを総合的に考慮することで、企業環境に最適化されたリスク情報を提供するものです。

QUAXARのCVEダッシュボード

CARTプロセスによる継続的な脅威検証

QUAXAR ASMには、攻撃者の視点から企業環境へ継続的に模擬侵入を実行し、実際の脅威レベルを検証する「CART(Continuous Automated Red Teaming=継続的自動レッドチーム編成)」プロセスが統合されています。これにより、ASMで発見された資産が実際の攻撃シナリオにおいてどのように悪用されるかを立体的に把握し、脆弱性やアカウント流出に備えた防御体制を強化できるとしています。

他モジュールとの連携による相乗効果

QUAXAR ASMは、QUAXAR内の他のモジュールと併用することで、より大きな相乗効果を発揮します。

  • デジタルリスク保護(DRP)モジュールとの組み合わせ: ダークウェブやTelegramなどの隠れたチャネルで確認された漏洩アカウント情報を資産情報と照合分析し、露出した資産が攻撃シナリオでどのように悪用されるかを分析できます。

  • 脅威インテリジェンス(TI)モジュールとの併用: 最新の攻撃手法や脆弱性が企業資産に与える影響を確認することが可能です。また、知識グラフに基づくクロス分析を通じて、資産、アカウント、インフラ、攻撃キャンペーンなど、様々な要素間の関係を一目で把握し、単一の資産の露出有無を超えて、攻撃の流れ全体を立体的に理解できるといいます。

実際に、あるグローバル製造企業では、オンラインチャネルの拡大や現地生産施設の管理過程で発生する遊休ドメインやシャドーITといったセキュリティの死角解消が課題でした。同社は、内部で認識していなかった露出している外部との接点を攻撃者の視点から識別し対応するため、QUAXAR ASMを導入。これにより、大規模な顧客情報流出事故を予防し、ブランドの信頼度を維持しているということです。

S2Wのキム・ヨングン製品開発センター長は、「急変する技術環境の中で攻撃手法が日々知能化しているため、企業が認識していない資産さえも攻撃者の侵入ポイントになる可能性があり、特別な注意が必要」とし、「差別化された機能性を備えたQUAXAR ASMモジュールを活用すれば、サイバー脅威に対する先制的対応能力を強化できるようになります」と述べています。

S2Wについて

2018年9月に設立されたS2Wは、ダークウェブビッグデータ分析AI専門企業です。2023年には世界経済フォーラム(WEF)の「最も有望なテクノロジーパイオニア100社」に選定され、2020年には国際刑事警察機構(ICPO)のパートナー企業、2025年10月にはICPO主導の官民協力プログラム「Gatewayイニシアチブ」の世界12番目のパートナーに選定されるなど、国際社会の安全保障強化に貢献しています。また、2024年7月からはマイクロソフト(MS)の「セキュリティコパイロット(Security Copilot)」にデータを提供し、技術協力を続けています。

同社の主要製品には、公共部門・政府機関向けサイバー犯罪捜査ビッグデータソリューション「XARVIS(ザービス)」、民間企業・機関専用サイバー脅威インテリジェンスソリューション「QUAXAR(クェーサー)」、産業用生成AIソリューション「SAIP」があります。

S2W公式サイト: https://s2w.inc/ja

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: