XM Cyber

クラウド型エクスポージャー管理プラットフォーム
ハイブリッドクラウド環境のアタックサーフェスおよびエクスポージャー管理を継続的に実現

※XM Cyberは、XM Cyber社の米国およびその他の国における商標です。
※”XM Cyber”は、XM Cyber社の製品です。

XM Cyberで
実現できること

効率的・継続的なセキュリティ対策により、安全なシステムの維持とコスト削減を実現

XM Cyberはこんな課題を解決します

  • ・セキュリティの脆弱性や課題を管理したい
  • ・クラウドやハウブリッドクラウド環境のセキュリティを強化したい
  • ・セキュリティインシデントを未然に防ぐ対応策を知りたい
  • ・マルウエア対策・ランサムウエア対策を強化したい
  • ・セキュリティとSOCの運用負荷を軽減して業務の効率化を図りたい
  • ・サプライチェーン対策を強化したい
  • ・DX実現に向けてセキュリティ対策を実施したい
  • ・今のゼロトラスト環境を定期的にチェックしたい
  • ・重要資産の堅牢化を実現したい
  • ・限られた人財の中でホワイトハッカーの熟練の視点でシステムの診断をしたい

なぜXM Cyberを利用するのか?

精度の高い優先順位付けと効率的対策

XM Cyber
とは

XM Cyberは、2022年にGartnerが提唱したCTEM(Continuous Threat Exposure Management)に沿った、クラウド型エクスポージャー管理プラットフォームです。CTEMとは、日本語では「継続的脅威露出管理」とも訳される自組織への攻撃可能性レベルをモニタリング、評価、削減し、その分析と修復プロセスが最適かどうか検証する取り組みをサポートする継続的なフレームワークです。

XM Cyberのソリューション

  • ①ハイブリッド環境における、継続的なセキュリティ監査を自動で行う、攻撃シミュレーションツール。
  • ②攻撃の対象を選択し、攻撃シナリオを作成すれば、XM Cyberが自動的にシミュレーションを実施する。
    シナリオでは情報が漏洩する箇所や攻撃者を設定することも可能。
  • ③そこで明らかになった攻撃の詳細とベストプラクティス、対応すべきアドバイス等をレポーティングする。
  • ④同プラットフォームだけで想定されるあらゆるサイバー攻撃に対応し、対策すべきことが明らかになる。
  • ⑤明らかになったセキュリティリスクの改善に取り組む。

ソリューションイメージ

XM Cyber流エクスポージャー管理のサイクル

このサイクルを継続的に回すことが重要!

XM Cyber
の特徴

  • 01 攻撃者視点で環境管理

    セキュリティ環境の問題点を攻撃者視点で洗い出し、修正箇所(チョークポイント)を優先順位付けて検出し、最も効率的にラテラルムーブメント(水平移動)を遮断できる侵入経路の中継地点を特定し、具体的な修正手順をご提示します。

  • 02 本番環境を仮想的に診断

    XM CyberのエージェントインストールやAPI連携を通じ仮想的に環境の構成を把握し、攻撃達成条件などを鑑みあらゆる攻撃経路を可視化・診断します。
    これによりエクスポージャー管理が24時間365日いつでも可能になります。

  • 03 従来型の脆弱性管理も提供

    どの資産がどのような脆弱性を保有しているか従来型の脆弱性管理も含めて確認できるため、限られたリソースで効率的に環境の修正が可能です。

  • 04 EASM(外部攻撃表面管理)

    ダークウェブ上に流出した自社のクレデンシャル情報(ユーザーの認証に用いられる情報)の収集・検知ができ未然に認証に関するリスクを低減させることが可能です。
    また、外部からインターネットに接続する資産を攻撃者視点で洗い出すことができます。

  • 05 セキュリティレベルを数値で可視化

    企業のセキュリティレベルを可視化された攻撃経路図などをもとに数値で表現します。
    リスクスコアの変動を定点観測することにより、視覚的に異常の検知を行うことが出来ます。

  • 06 CCMモジュールを活用

    CCM(continuous control monitoring)モジュールを活用することで、セキュリティ製品のポリシーとコンプライアンスを管理します。オンプレミス、SaaS、CSPなど計90以上の製品のチェックが可能で、6,250以上のセキュリティガイドライン(CSC)に対応しています。

XM Cyber
のユースケース

  • ハイブリッド・クラウドのセキュリティ対策

  • サプライチェーン対策

  • 脆弱性の優先順位付けに課題

  • ゼロデイ脆弱性対策

  • ランサムウェアへの備え

  • 上層部へのサイバーリスク報告

  • 合併と買収(M&A)

  • OTセキュリティ対策

お問い合わせ

翌営業日内にご返信いたします
お気軽にご相談ください

メールでのお問い合わせ
メールでの
お問い合わせ
資料
ダウンロード
PAGE TOP