ウィズセキュア、新たな脅威エクスポージャー管理製品「Exposure Management」を発表:「SPHERE 24」現地レポート(3)
ウィズセキュアはインテリジェントエクスポージャー管理ソリューション「WithSecure Elements Exposure Management」のローンチを発表した。2024年後半の提供が予定されている。
ウィズセキュアは2024年5月29日、インテリジェントエクスポージャー管理ソリューション「WithSecure Elements Exposure Management」(以下、XM)のローンチを発表した。
XMは同社のクラウドベースの統合サイバーセキュリティプラットフォーム「WithSecure Elements Cloud」に追加される製品で、ユーザーへの提供開始は2024年後半を予定している。同ソリューションは、WithSecureがフィンランドの首都ヘルシンキで開催した大規模カンファレンス「SPHERE 24」(2024年5月28〜29日)で発表された。
顧客環境全体を可視化し、攻撃者の侵入経路を予測 リソース省力化に貢献
WithSecureのミカ・リンドロース氏(Exposure Managementプロダクトディレクター)によると、多くの企業においてセキュリティ対策はサイロ化し、侵入テストや脅威インテリジェンス管理、脆弱(ぜいじゃく)性スキャンなどの活動が、明確な優先順位を持たないToDoリストと化している。一方で特に中堅・中小企業のセキュリティ対策に充てるリソースには限りがあり、どう最適化するかが急務だ。
XMはこうした課題の解消に向けて、環境全体における脅威の侵入経路を継続的に可視化し、危険度に応じて対処の優先順位を提案することで脅威を予防するとともに、セキュリティ担当者のリソース省力化を図る。
ウィズセキュアの太田浩二氏(サイバーセキュリティ技術本部 ソリューションアーキテクト)は、XMについて「エクスポージャー管理ソリューションは、攻撃対象領域管理やアイデンティティー管理、クラウドセキュリティポスチャ管理(CSPM)といった複数のセキュリティ領域管理を統合したものです。XMは顧客環境において攻撃者から侵入されやすい経路(アタックパス)をAIを活用してマッピングし、脅威の侵入を予防します」と説明した。
XMは、攻撃対象領域やリスクにさらされているビジネスクリティカルな資産や、サイバー攻撃者が好んで悪用するチョークポイント(通信の特徴)を排除するのに役立つ、実用的な手順を統合したビューを提供する。「AIを活用したアナリストが24時間体制で、攻撃経路を常に探しているといったイメージです」(リンドロース氏)
リンドロース氏は「企業は、侵害を予測して防止するために、最も迅速かつ簡単な措置を講じる必要があります。XMは、エクスポージャーの修復にかかる労力を最小限に抑えると同時に、その効果を最大化するよう設計されています。複雑な修復はWithSecureのエキスパートチームが対応することも可能です」とコメントした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェアに起きた“破壊的イノベーション”とは? 進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。
「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。
経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか?
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。