企業動向

九州大学、外部リスク管理に新境地か CyCraftの「XCockpit EASM」導入で予測型防御を強化

九州大学先端ネットワーク研究室が、CyCraftの外部リスク管理ソリューション「XCockpit EASM」を導入しました。AIの進化により巧妙化するサイバー攻撃に対し、従来の事後検知から予測型防御への転換を図り、複雑な大学ネットワーク環境におけるデジタル資産の可視化と学生への実践的な学習機会を提供します。

大学の複雑なネットワーク環境、予測型防御が急務に

サイバー攻撃の巧妙化に伴い、教育・研究機関においても「予測型防御」の重要性が高まっています。経済産業省のASM(Attack Surface Management)ガイダンスや文部科学省のセキュリティガイドラインでは、外部ネットワーク環境を含むデジタル資産の棚卸しと脆弱性管理の必要性が強調されています。

大学などの高等教育機関は、一般企業と比較してドメイン環境が極めて複雑で分散しています。九州大学においても、学内に約2,000を超えるFQDN(完全修飾ドメイン名)が存在し、各学部や研究室が個別に管理しているため、組織全体の資産把握とリスク可視化が大きな課題となっていました。また、既存の運営やシステム稼働に影響を与えず外部露出リスクを把握することに加え、学生が実世界の脆弱性情報に触れられる実践的な環境整備も求められていました。

このような状況を受け、九州大学CISOの岡村耕二教授が率いる先端ネットワーク研究室は、研究目的を主眼として「XCockpit EASM」の導入に至りました。これは「学術研究」と「実際のキャンパス防御」を直結させる新たな試みであるとしています。

「XCockpit EASM」とは

「XCockpit EASM」は、組織が外部に公開しているデジタル資産をハッカーの視点で自動的に探索・分析し、サイバー攻撃の予兆を可視化するソリューションです。これにより、攻撃者に悪用されやすい脆弱な箇所を特定し、組織が把握できていない資産を認識することで、潜在的な脆弱点を早期に発見することが可能になります。

「XCockpit EASM」の詳細は、CyCraftの製品ページで確認できます。

導入による効果:研究と実務の融合、広範なリスク管理

九州大学先端ネットワーク研究室への「XCockpit EASM」導入により、複数の効果が期待されています。

    • 実環境の脆弱性情報を研究に活用: 学内に実在する脆弱性情報を分析基盤として活用することで、学生が実務的な視点でリスク評価を学べる環境が実現します。リアルなデータに基づく研究を通じて、サイバーセキュリティへの深い理解と、実践的で価値の高い研究成果の創出に繋がるとしています。

    • 大量のデジタル資産を自動棚卸し: エージェントレスかつ非侵入的な手法を採用しているため、学内システムに負荷をかけることなく、外部から見えるリスクを自動的に可視化します。これにより、大学特有の膨大かつ分散したデジタル資産の全体像を効率的に把握することが可能となります。

    • ダークウェブ監視でガバナンス強化: ダークウェブの継続的な監視を通じて、把握が困難な情報漏えいを早期に検知します。これらのインテリジェンスをインシデント対応やガバナンスに組み込むことで、研究活動と並行して、実務的なリスク管理体制を構築するとしています。

九州大学 先端ネットワーク研究室 顧客事例

CyCraft Japanについて

CyCraft(サイクラフト)は、AIによる自動化技術を専門とするサイバーセキュリティ企業です。2017年に設立され、台湾に本社を置き、日本とシンガポールに海外拠点を構えています。2026年2月には台湾証券取引所に上場(証券コード:7823)しました。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業などにサービスを提供しており、Gartner、IDC、Frost & Sullivanなどの国際的な研究機関からも評価を受けています。

CyCraft Japanの詳細は、同社のウェブサイトで確認できます。

ソース元

顧客事例:九州大学 先端ネットワーク研究室が外部リスク管理ソリューション「XCockpit EASM」を採用

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: