プレスリリース

 XM Cyberは、組織が終わりのない脆弱性リストに追われる状況から脱却し、CTEM（継続的脅威暴露管理）プログラムを運用することで、最も重大なセキュリティ課題の解決を支援します。 総合不動産会社のオープンハウスグループ（本社：東京都千代田区、代表取締役社長：荒井正昭）は、予防型のセキュリティ対策であるCTEMフレームワークの実現にあたり、組織のリスク低減とセキュリティ強化を支援するXM Cyberを導入することを発表しました。  XM Cyberは、オンプレミスおよびクラウド環境において最も影響の大きいリスクを特定し、優先的に対応できるよう支援します。これにより、セキュリティチームはCTEMフレームワークを運用し、ビジネスクリティカルな資産に対するリスクを検知しながら、サイバーハイジーンを強化し、リスクを最小限に抑えることが可能となります。 XM Cyberは、従来から存在する脆弱性管理プログラムを、より包括的なCTEMプログラムへと進化させます。脆弱性のほか、過度に許容された権限や認証情報の管理不備、設定ミスなどを特定し、それらを攻撃経路のコンテキストに落とし込み、重要資産に対するリスクに基づいて優先順位を設定。リスクを最小化するため、適切なチームを動員し迅速な対策を実行します。 オープンハウスグループは、本ソリューションの導入により、進化するサイバー脅威からネットワークとデータを保護し、企業全体の安心感を高めるとともに、コアビジネスへより集中できる環境を実現できると確信しています。オープンハウスグループのサイバーセキュリティ担当責任者である伊藤優氏は、次のように述べています。 “当社はこれまで、外部攻撃表面の脅威管理においてリアクティブなアプローチを取ってきました。しかし、XM Cyberの攻撃経路分析により、攻撃をされる前にリスク箇所を特定し、包括的なエクスポージャー管理が可能となり、大きな変革がもたらされました。従来の脆弱性管理アプローチでは、攻撃経路上に存在し、実際に重要資産に影響を与えるリスク箇所を特定することが困難でした。今後は、複数のツールを組み合わせるのではなく、単一のプラットフォーム上でセキュリティ運用を統合し、セキュリティ態勢を飛躍的に向上させるとともに、運用コストの最適化を図っていきます。” XM CyberのAPJバイスプレジデントであるStree Naidu氏は、次のようにコメントしています。 “このたび、日本を代表する企業であるオープンハウスグループより、CTEMプログラムの構築支援をお任せいただけることを大変光栄に思います。オープンハウスグループは、CTEMの包括的なアプローチの価値を深く理解し、セキュリティポスチャーの向上に取り組む模範的な企業です。我々はこのパートナーシップを非常に楽しみにしており、信頼をいただいたことに心より感謝申し上げます。”   XM Cyberについて XM Cyberは、ハイブリッドクラウド環境におけるエクスポージャー管理のリーディングカンパニーであり、組織のサイバーリスクへのアプローチを根本的に変革しています。AWS、Azure、GCP、オンプレミス環境において、攻撃者が設定ミスや脆弱性、認証情報の露出をどのように悪用し、組み合わせて重要資産を侵害する可能性があるかを攻撃グラフ解析プラットフォームにより可視化することで、セキュリティ対策のあり方を変えています。 XM Cyberを活用することで、仮想的な攻撃シミュレーションを行い、潜在的な攻撃経路を網羅的に把握し、それらを防ぐ最適な方法を明確化。最小限の労力で、最も効果的なリスク低減策を講じることが可能となります。イスラエルのサイバーインテリジェンス分野のトップエグゼクティブによって設立されたXM Cyberは、北米、ヨーロッパ、イスラエル、アジアに拠点を展開しています。 オープンハウスグループについて…

セキュリティ対策を担う皆さんにお伝えしたい。新しいセキュリティ対策のフレームワークが注目を集めている。その名も「CTEM」（シーテム）だ。ご存じだろうか。

CTEM領域におけるセキュリティ対策のリーダーであり、エクスポージャー管理を提供するXM Cyberは、日本のカントリーマネージャーに平岡正樹を任命したことをお知らせいたします。   同氏はサイバーセキュリティ領域における投資や日本事業の立ち上げを経て、進化するサイバー攻撃に対するお客様のニーズに向き合い、顧客中心のアプローチで信頼関係を構築することに貢献してきました。 これから日本における事業拡大を推進するとともに、日本のお客様及びパートナー様に対して、XM Cyberの提供する価値をお届けします。そして、企業が能動的かつ継続的に堅牢なセキュリティポスチャを構築し、サイバーレジリエンスを向上することを支援していくことを目指します。   ガートナー社によると、2024年のサイバーセキュリティの最も重要なトレンドのひとつとしてエクスポージャー管理をあげており、「2026年までに、継続的脅威エクスポージャー管理プログラム（CTEM）を通じて、企業の侵害の被害は3分の1まで減少する」と予測しています。さらにガートナー社は「近年の企業の攻撃対象は、IT環境のすさまじい進化により複雑化している。このため、組織が対応しなければならない修正リストが増え続けることで、組織の疲弊につながっており、CISOは脅威への全体的なエクスポージャーを理解し、評価手法を進化させることで課題解決をする必要性を感じている。」と述べています。   XM Cyber日本のカントリーマネジャーに就任する平岡正樹のコメント 技術の飛躍的な進歩により、サイバー攻撃は日々進化しており、多くのお客様にとってセキュリティ対策は依然として大きな挑戦となっています。XM Cyberの革新的なテクノロジーでは、攻撃を受ける前に、継続的に攻撃シナリオの可視化をすることができます。また、リスクの優先順位の確認や、修正方法のインサイトをご提供することで、「予防型」のアプローチをとり被害を未然に防ぐことが可能となります。 少しでも多くのお客様のセキュリティー対策の健全性・堅牢性を向上し、お守りすることにコミットして参ります。   XM Cyber Vice President Asia Pacific ストリー・ナイドゥのコメント 成長戦略を推進すると共に、お客様に価値をご提供するミッションを実現するにあたり、日本市場に精通した平岡氏にリーダーを務めていただけることを大変嬉しく思います。より包括的なアタックサーフェスマネジメントを実現することで、企業のセキュリティ戦略に変革をもたらしていくことを支援します。  …

XM Cyber Ltd、継続的なエクスポージャー管理プラットフォームに、外部アタックサーフェース（EASM）の機能を拡張 機能拡張により、セキュリティチームは、インターネットに公開された資産や公開されたクレデンシャルから組織の重要資産まで、エンドツーエンドのエクスポージャー管理を行うことを可能となります。   HERZLIYA, Israel – 2024年3月13日 – 継続的なエクスポージャー管理のリーダーであるXM Cyberは本日、外部アタックサーフェース管理（EASM）と漏洩されたクレデンシャル管理機能をプラットフォームへ拡張することを発表しました。この新たな拡張機能は、進化するサイバー脅威の状況に対応するものであり、業界唯一、初期侵入から重要資産へ侵入するまでの攻撃者の侵入手口と経路の可視性を提供することで、組織がサイバー脅威をプロアクティブに管理し、未然防御することを可能にします。 顧客ビジネスへの取り組みを支えるために、組織の外部アタックサーフェースは拡大し続けています。Verizon 2023 Data Breach Investigations Reportによると、サイバー攻撃の83%は外部アクターによって実行され、外部アクターによる侵害の実に49%は認証情報が盗まれて悪用されていたと報告が上がっています。XM Cyberの継続的なエクスポージャー管理プラットフォームは、想定される侵入経路全体におけるエクスポージャーの可視化と優先順位付けにより、影響の大きい攻撃の未然防止、修正効率の向上、組織全体のリスク度合いを表すレポート作成などの機能を組織に提供し、この課題に直接対処いたします。 「XM Cyberは、攻撃者の初期侵入から、経由する侵入ポイント、組織の重要資産に至るまで、侵入経路を発見できる唯一のベンダーです。」XM CyberのCEO兼共同設立者であるNoam Erezは続けて、「私たちは、オンプレミスとクラウドのハイブリッド環境でそれを行っています。攻撃者は外部資産に侵入した後、ラテラル・ムーブメントを行い、お客様の環境内の重要資産へどこにでも到達します。攻撃者に先手を打つためには、侵入経路のエンド・ツー・エンドに渡るすべてのエクスポージャーを発見し、可視化し、優先順位をつけることができなければなりません。」  …

2024.01.16 SB C&S株式会社と国内販売代理店契約を締結 日本国内におけるCTEM ※およびASM機能の推進で提携 XM Cyber, Ltd.（以下「XM Cyber」）は、日本国内屈指のDistributionビジネスを牽引するリーディング カンパニーであるSB C&S株式会社（本社：東京都港区、代表取締役社長 兼 CEO：溝口 泰雄、以下「SB C&S」）とディストリビュータ契約を締結いたしましたので、お知らせいたします。 ■販売代理店契約締結の背景 近年、リモートワークやクラウドコンピューティングの導入により、企業の攻撃対象領域(アタックサーフェス)は  大幅に拡大しています。このような攻撃面の広がりとサイバーセキュリティ人材の不足が相まって、効果的な脆弱性管理の妨げとなっており、企業はより良い方法を求めて、ガートナー社提唱の新たなサイバーセキュリティのフレームワーク（CTEM）に注目するようになりました。 SB C&Sは、XM Cyberが攻撃者の視点に立ち、外部および内部のアタックサーフェス全体にわたる. 攻撃経路を特定する能力を備えていることから、CTEM実装のための実用的なビジョンを持つ数少ないベンダーの1つであると認識されています。XM Cyberは、機密データやインフラストラクチャへの重要なゲートウェイとなる攻撃経路やエクスポージャーを特定することで、クラウド、オンプレミス、ハイブリッドクラウド環境全体で脅威がどのようにリンクしているかを正確に把握することができます。このインテリジェンスによって、企業のセキュリティ・チームリーダーは現実的に実行可能なセキュリティ強靭化への自社ロードマップを作成し、内部および外部のリスクを体系的に低減することができるようになります。 ※Continuous…