マクニカは、EASMソリューションを提供するイスラエルのセキュリティ企業ウルトラレッドと国内初の一次代理店契約を締結したと発表した。
今後市場の拡大が見込まれるEASM(External Attack Surface Management)領域に対して、自社や関係会社におけるセキュリティインシデントリスクを削減するソリューション「ULTRA RED」を提供するとしている。
近年、テレワークの導入やクラウドサービスの利用が進んだことで、外部に公開している管理が不十分なサーバーやネットワーク機器(External Attack Surface)が増え、攻撃者に脆弱性を悪用されて重大な被害に遭うケースが増えている。
そこで昨今注目されているのが、攻撃者による自組織への侵入を未然に防ぐため、継続的にExternal Attack Surfaceを把握し、脆弱性を管理するEASM(External Attack Surface Management)というソリューションだ。
EASMの導入は「外部公開資産の把握」と「脆弱性の管理」を目的としている一方で、それらの数は日々増大しているため、対応が遅れる、管理の手間がかかるといった課題があるという。特に、単一の資産に対し脆弱性が複数存在することから、脆弱性の管理トランザクションは膨大になり、全ての脆弱性に対して即座に対応を行うことは現実的ではない。
また、脆弱性の評価基準となるCVSSスコアは影響度の大きさを示し、その脆弱性が実際に悪用される可能性があるか(リアルリスク)とは一概に結び付かない問題もある。
その点においてULTRA REDは、以下のような特徴を有し、資産運用者に対して、適切な情報や対応手順を提供し、リアルリスクに基づいた判断をすることが可能だとしている。
攻撃者視点によるリスク検知
実際の攻撃者と同じTTP(戦術、技術、手順)を用いて、侵入や攻撃可能なポイントを的確に提示。優先的に対処すべきポイントを明確化して、リスクを事前に自動検出することで、攻撃者よりも有利な立場で対策を講じることが可能。
リアルリスクに基づいた脆弱性対応の優先度付け
攻撃エミュレーションで裏付けされた脅威の深刻度をもとに、脆弱性を1-5段階でスコアリングすることで対応の優先度の把握が可能。
3つの技術を統合したCTEM(Continuous Threat Exposure Management)プラットフォーム
EASMだけでなく、サイバー戦争で培った技術を使った攻撃エミュレーション技術(BAS)や、Dark WebやDeep Web、サイバー犯罪者のフォーラムや闇取引なども含めた情報(CTI)を組み合わせることで、よりセキュアな環境を実現可能。
【関連記事】
・マクニカ、NECへ「Adaptive Shield」の提供を発表 SaaSのセキュアな運用を支援
・マクニカとエクスポリス、スマートシティ実現に向けた業務提携を発表 地域のデジタル実装加速を目指す
・芝浦機械とマクニカ、熟練技能者の「匠の技」をAIによる実現目指す
