統合セキュリティプラットフォーム「Securify(セキュリファイ)」を提供する株式会社スリーシェイクスは、ジェネレーティブAIを活用した新OSINT機能のリリースを発表しました。この機能は、企業内の未知のIT資産を発見し、表示するものです。この機能は、ドメイン、メールアドレス、企業情報を調査することで実現します。手動入力は不要です。企業は、セキュリフィのアタック・サーフェス・マネジメント(ASM)と脆弱性評価ツールを使用することで、セキュリティ戦略を強化することができます。この統合により、より優れたIT資産の発見、管理、リスク検出が可能になります。
背景
リモートワークやクラウドサービスの台頭により、ITツールが急増しています。この増加は、企業にとって資産管理をより困難なものにしています。スリー・シェイクスが最近実施した調査によると、大企業の経営幹部および中堅管理職の約40%がIT資産の全体像を把握していないことがわかりました。これは、管理されていないITリソースに対する懸念が高まっていることを示しています。
シャドーITとは、従業員が許可や監視なしにデバイスやサービスを使用することです。この行為は大きなセキュリティリスクをもたらします。OSINTは、一般に入手可能な情報を収集・分析します。これには、ウェブサイト、ソーシャルメディア、ダークウェブ、地理的ソースからのデータが含まれます。OSINTはこの問題に対する一般的なソリューションになりつつあります。
こちらもお読みください: オープンテキスト、AIを活用したサイバーセキュリティソリューションを発表:OpenText Core 脅威検知と対応
これを受けてスリー・シェイクスは、AIを活用したジェネレーティブOSINT機能でSecurifyを強化しました。この新機能はシャドーITの検知を自動化します。ドメイン、電子メール、企業データを使用します。これにより、組織はITランドスケープに対する明確な可視性を得ることができます。セキュリファイのASMと脆弱性評価ツールは、企業がIT資産を簡単に特定できるよう支援します。そして、問題になる前にリスクを管理することができます。
現在Securifyを使用しているユーザーは、OSINT機能を無料で使用することができます。これにより、サイバーセキュリティのセットアップに素早く追加することができます。
スルー "セキュリファイThreeShakesは、企業が直面する重要なセキュリティ上の課題に対処し、サイバーセキュリティ全体の強靭性強化に貢献することを目的としています。