スリーシェイクがSecurifyに生成AIを活用したOSINT機能を追加し、企業のシャドーITを自動探索・可視化する新機能を発表しました。
要約すると株式会社スリーシェイクは、統合セキュリティプラットフォーム「Securify」に新たに生成AIを活用したOSINT(オープンソースインテリジェンス)機能を追加したことを発表しました。
この機能は、企業が把握していないIT資産、いわゆるシャドーITを自動で探索し、可視化することを目的としています。
具体的には、ドメイン名やメールアドレス、企業情報を基に、インターネット上に公開されている情報を分析し、企業に関連するデータを抽出します。
これにより、管理されていないWebサイトや過去に使用されていたVPN装置などを特定することが可能になります。
既存のSecurifyユーザーは追加料金なしでこのOSINT機能を利用できるため、コストを抑えつつセキュリティを強化できるのが大きな魅力です。
さらに、この新機能は大量のテキストや非構造化データから有意義な情報を抽出することも可能であり、人間の目では見逃しがちな潜在的なリスク兆候を検出する能力も備えています。
例えば、自社に関連するグループ会社の情報や、フィッシングサイト、不審な類似サイトの検出も行えるため、企業のセキュリティ対策において非常に重要な役割を果たします。
加えて、Securifyの既存機能であるASM(攻撃対象領域の管理)や脆弱性診断との連携により、IT資産の可視化から資産管理、リスク検出までを統合的に行うことができ、持続可能なセキュリティ対策を実現します。
これにより、企業はリスクを早期に把握し、適切な対策を講じることが可能となります。
参考リンクhttps://news.yahoo.co.jp/articles/462bcf9ad905850d9a54e14832e2fd9edaa9ac46