產業客戶案例：日本九州大學先端網路研究室採用外部曝險管理解決方案「XCockpit EASM」

背景與挑戰

AI 的快速發展使網路攻擊越趨精巧，教育與研究機構也亟需從傳統的「事後偵測」、轉變為以攻擊者視角預先掌握風險的「預測式防禦」。日本政府也透過經濟產業省的 ASM 指引及文部科學省的安全準則，強調包含外部網路環境在內的數位資產盤點與漏洞管理之重要性。

然而，大學等高等教育機構與一般企業相比，其網域環境極為複雜且分散。以日本具代表性的國立大學法人「九州大學」為例，校內存在超過 2,000 個 FQDN，且由各學部及研究室獨立管理，因此掌握組織全體的資產與風險視覺化成了重大挑戰。此外，在教育與研究現場，除了需在不影響既有運作與系統執行的情況下，準確掌握外部暴露風險外，也非常需要一個能讓學生接觸到真實世界漏洞資訊的實踐環境。

在此背景下，由九州大學 CISO 岡村耕二教授率領的「先端網路研究室」，以研究目的為核心，導入了 CyCraft 的「XCockpit EASM」外部曝險管理解決方案，啟動了整合「學術研究」與「真實防禦」的新嘗試。

‍

「XCockpit EASM」簡介

XCockpit EASM 從駭客視角出發，自動盤點組織外部資產，將網路攻擊預兆視覺化，並提供可行的解決方案。透過識別易被攻擊者利用的脆弱點，組織能盤查出未掌握的隱藏資產，並及早發現潛在資安破口。 

產品頁面：https://www.cycraft.com/xcockpit/easm

‍

案例效益

• 透過真實環境的漏洞與弱點資訊，賦予研究實務視角‍

以校內真實存在的系統漏洞與弱點資訊作為分析基礎，為學生打造一個能從實務觀點學習風險評估的環境。基於真實數據的研究可深化對網路安全的理解，並產出具備實踐價值的高品質研究成果。

• 化未知為可見，透過全局視角實現大量資產自動盤點‍

採用 Agentless 且非侵入式技術，在不增加校內系統負荷的情況下，盤點分析從外部可觀測到的風險，能高效掌握學術場域龐大且分散的數位資產全貌。

• 監測暗網資訊，強化資安治理

持續監測暗網，及早偵測難以掌握的洩漏資訊。將這些情資運用至資安事件應變與治理流程中，在進行研究活動的同時，建立起實務性的風險管理體制。

‍

參考資料

本文為【產業客戶案例：日本九州大學 先端網路研究室】之摘要介紹。欲瞭解更多詳情，請點擊下方連結索取完整案例檔案：

https://www.cycraft.com/use-case/kyushu-uni-zh