ウィズセキュア、新たな脅威エクスポージャー管理製品「Exposure Management」を発表：「SPHERE 24」現地レポート（3）

ウィズセキュアはインテリジェントエクスポージャー管理ソリューション「WithSecure Elements Exposure Management」のローンチを発表した。2024年後半の提供が予定されている。

[田渕聖人，ITmedia]

　ウィズセキュアは2024年5月29日、インテリジェントエクスポージャー管理ソリューション「WithSecure Elements Exposure Management」（以下、XM）のローンチを発表した。

　XMは同社のクラウドベースの統合サイバーセキュリティプラットフォーム「WithSecure Elements Cloud」に追加される製品で、ユーザーへの提供開始は2024年後半を予定している。同ソリューションは、WithSecureがフィンランドの首都ヘルシンキで開催した大規模カンファレンス「SPHERE 24」（2024年5月28〜29日）で発表された。

顧客環境全体を可視化し、攻撃者の侵入経路を予測　リソース省力化に貢献

　WithSecureのミカ・リンドロース氏（Exposure Managementプロダクトディレクター）によると、多くの企業においてセキュリティ対策はサイロ化し、侵入テストや脅威インテリジェンス管理、脆弱（ぜいじゃく）性スキャンなどの活動が、明確な優先順位を持たないToDoリストと化している。一方で特に中堅・中小企業のセキュリティ対策に充てるリソースには限りがあり、どう最適化するかが急務だ。

　XMはこうした課題の解消に向けて、環境全体における脅威の侵入経路を継続的に可視化し、危険度に応じて対処の優先順位を提案することで脅威を予防するとともに、セキュリティ担当者のリソース省力化を図る。

　ウィズセキュアの太田浩二氏（サイバーセキュリティ技術本部　ソリューションアーキテクト）は、XMについて「エクスポージャー管理ソリューションは、攻撃対象領域管理やアイデンティティー管理、クラウドセキュリティポスチャ管理（CSPM）といった複数のセキュリティ領域管理を統合したものです。XMは顧客環境において攻撃者から侵入されやすい経路（アタックパス）をAIを活用してマッピングし、脅威の侵入を予防します」と説明した。

　XMは、攻撃対象領域やリスクにさらされているビジネスクリティカルな資産や、サイバー攻撃者が好んで悪用するチョークポイント（通信の特徴）を排除するのに役立つ、実用的な手順を統合したビューを提供する。「AIを活用したアナリストが24時間体制で、攻撃経路を常に探しているといったイメージです」（リンドロース氏）

　リンドロース氏は「企業は、侵害を予測して防止するために、最も迅速かつ簡単な措置を講じる必要があります。XMは、エクスポージャーの修復にかかる労力を最小限に抑えると同時に、その効果を最大化するよう設計されています。複雑な修復はWithSecureのエキスパートチームが対応することも可能です」とコメントした。