中堅企業に“先手を打つセキュリティ”を、WithSecure新製品の狙い
WithSecureが開催した年次イベントで新製品「WithSecure Elements Exposure Management」が発表された。
Elements XMは中堅企業向けセキュリティ強化を支援するクラウドサービスで、2024年後半提供予定。
新製品では予防型セキュリティへのアプローチや自動化技術が取り入れられている。
WithSecureが中堅企業向けセキュリティプレイブックの再構築を行い、新しいセキュリティプレイブックを提供することを宣言。
中堅企業向けのセキュリティ製品「Elements XM」などが提供され、セキュリティギャップの解消を目指す。
企業の間でセキュリティレベルのギャップが拡大している状況に対処するための取り組みが行われている。
WithSecure, Elements XM, セキュリティ, 中堅企業向け, クラウドサービス
WithSecureが開催年次イベント「SPHERE 24」において、エクスポージャー管理製品「WithSecure Elements Exposure Management」が発表された。企業のIT資産に潜在する脆弱性やリスク要因を発見、優先順位付けし、サイバー攻撃の発生前に“先手を打つ”プロアクティブなセキュリティを実現する。“ミッドマーケット(中堅企業)向けセキュリティ”に注力する同社方針に沿った新製品となる。
フィンランドのサイバーセキュリティベンダー、WithSecure(ウィズセキュア)は、ヘルシンキで開催した年次イベント「SPHERE 24」において、エクスポージャー管理製品「WithSecure Elements Exposure Management(以下、Elements XM)」を発表した。
Elements XMは、企業のデジタルアセット(IT資産)に潜在する脆弱性やリスク要因を発見、優先順位付けし、サイバー攻撃の発生前に“先手を打つ”プロアクティブなセキュリティを実現するクラウドサービス(SaaS)。ユーザー企業やMSP(マネージドサービスプロバイダー)パートナー向けに、2024年後半の一般提供開始を予定している。
WithSecureでは、今回のSPHEREにおいて、従業員200~2000名規模の“ミッドマーケット(小規模企業~中堅企業)”におけるサイバーセキュリティ強化が喫緊の課題であることを強調し、同社製品/サービスを通じてその取り組み支援していく方向性を明確にした。Elements XMも、こうした方向性に沿った新製品となる。
ASMやCSPM、IDリスク管理などを統合、包括的な「予防型セキュリティ」へ
Elements XMは「WithSecure Elements」セキュリティポートフォリオに追加された新製品である。
具体的には、インターネットからアクセス可能なデジタルアセットの脆弱性とリスクを管理する「アタックサーフェス管理(ASM)」、クラウド環境(AWS、Azure)の誤設定とリスクを管理する「クラウドセキュリティポスチャ管理(CSPM)」、ID(Identity)にまつわる潜在リスクを可視化する「IDリスク管理」などの機能を統合した、包括的なエクスポージャー管理のサービスを提供する。
エクスポージャー管理は、企業内のあらゆるIT資産に潜在する脆弱性の「発見(Discover)」、発見された多数の脆弱性に対する「リスクの評価と優先順位付け(Prioritize)」、リスクを緩和/除去するための「アクション(Act)」という3つのステップを継続的に実行することで、セキュリティ侵害のリスクを軽減していくプロアクティブな取り組みだ。
従来の脆弱性管理との違いについて、WithSecureでは「エクスポージャー管理は、脆弱性によってもたらされるリスクの理解と軽減に注力する」点にあると説明している。大量の脆弱性が発見、可視化されるだけでは、セキュリティ担当者は対応の優先順位や緊急度がわからない。したがって、エクスポージャー管理では特に「リスクの評価と優先順位付け」のステップが大きな意味を持つ。
Elements XMでは、WithSecure独自の脅威インテリジェンスや、ビジネスコンテキストに基づくアセットの価値といった情報も加味しながら、AIがそれぞれのリスク度を評価し、優先順位付けを行うという。
もうひとつ、Elements XMの発表で強調されたのが「アタックパスマッピング(攻撃経路マッピング)」の自動化技術だ。
効率的な攻撃予防のためには、攻撃のターゲットになりそうな重要アセットと、そこにアクセスできるアプリケーションやアカウント(ID)、そこに接続されているネットワークといったものを俯瞰して、攻撃の可能性がある経路を考えなければならない。しかし、現実の複雑なシステム環境下においては、「可能性がある」攻撃経路は膨大な数になってしまう。そこでElements XMでは、ここでも独自のAIアルゴリズムを適用し、多数ある攻撃経路のリスク評価と対応優先度付けを自動で行う。
また、リスクが発見された際の「アクション(Act)」ステップでは、リスクを緩和するための具体的な推奨アクションが、生成AIによって提示される。さらに、セキュリティ担当者の人員不足に悩むミッドマーケット向けの製品として、ワンクリックでWithSecureのエキスパートにエスカレーションを行い、対応支援を受けられる機能も備えている。
「壊れている」中堅企業のセキュリティプレイブックを作り直すために
SPHERE 24で開幕あいさつに立ったWithSecure 暫定CEOのアンティ・コスケラ氏は、「中堅企業向けのサイバーセキュリティプレイブックは『壊れている』」と発言した。
現在、セキュリティ製品の多くは“大企業向け”に開発されており、予算と人材が潤沢な大企業はそうした製品を多数組み合わせて防御を固めている。しかし、他方ではセキュリティの複雑化やコスト高も招いてしまい「中堅企業向けには良い選択肢がない」(コスケラ氏)。その結果、大企業と中堅中小企業の間でセキュリティレベルのギャップが拡大していると指摘する。
コスケラ氏は現状への見解をこう述べたうえで、WithSecureがミッドマーケット向けの“新しいセキュリティプレイブック”を提供することを宣言した。それを構成するのが、WithSecureやパートナーがセキュリティ対策を支援する「Co-Securityサービス」、大量のイベントログの要約やレポーティングなどを支援する生成AI機能の「Luminen」、そして今回発表したElements XMの3つだという。
中でもElements XMについては、これまでとは異なる“予防型”アプローチのセキュリティ製品であること、専門人材の少ない中堅企業では難しかったアタックサーフェス管理などを容易にすること、といった点をアピールした。
「(大企業と中堅中小企業の間に生まれた)セキュリティギャップに対処するのは、セキュリティ業界にいるわたしたちの連帯責任だと考える。だからこそ、WithSecureは“Co-Security”ビジョンのもとでパートナーと協力し合い、中堅企業に価値のあるサイバーセキュリティをパートナーと共に“民主化”していく使命を担っている」(コスケラ氏)
文● 大塚昭彦/TECH.ASCII.jp
