九州大学の先端ネットワーク研究室(CISOの岡村耕二教授が率いる)が、外部リスク管理ソリューション「XCockpit EASM」を研究目的を主眼に導入した。対象は学内の外部公開デジタル資産で、学内には2,000を超えるFQDN(ドメイン名の完全修飾名称)が存在するという。
導入の背景には、ドメイン環境が複雑かつ分散し、組織全体で資産を把握しにくいことや、外部露出リスクの見える化が難しいことがあった。AIの発展で攻撃が巧妙化する中、事後検知中心から予測型防御へ移行する必要性も課題として挙がっていた。
XCockpit EASMは、ハッカー視点で外部公開資産を自動探索・分析し、脆弱箇所や攻撃予兆を可視化する。エージェントレスかつ非侵入的に大量資産を自動棚卸しし、ダークウェブ情報も継続監視して漏えい情報の早期検知につなげるとしている。
今後は、実データに基づく研究成果の創出と、ガバナンスやインシデント対応に活用できる外部リスク管理体制の強化を、学術研究とキャンパス防御を直結させる形で進める見通しだ。
【関連リンク】
製品ページ:https://www.cycraft.com/ja/xcockpit/easm
顧客事例(請求/詳細):https://www.cycraft.com/ja/use-case/kyushu-uni-jp
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
顧客事例:九州大学 先端ネットワーク研究室が外部リスク管理ソリューション「XCockpit EASM」を採用