潜在的なリスクを発見/軽減するエクスポージャー管理製品を「WithSecure Elements」に追加
中堅企業に“先手を打つセキュリティ”を、WithSecure新製品の狙い
2024年06月07日 08時00分更新
フィンランドのサイバーセキュリティベンダー、WithSecure(ウィズセキュア)は、ヘルシンキで開催した年次イベント「SPHERE 24」において、エクスポージャー管理製品「WithSecure Elements Exposure Management(以下、Elements XM)」を発表した。
「SPHERE 24」は、2024年5月29日と30日にヘルシンキで開催された
Elements XMは、企業のデジタルアセット(IT資産)に潜在する脆弱性やリスク要因を発見、優先順位付けし、サイバー攻撃の発生前に“先手を打つ”プロアクティブなセキュリティを実現するクラウドサービス(SaaS)。ユーザー企業やMSP(マネージドサービスプロバイダー)パートナー向けに、2024年後半の一般提供開始を予定している。
WithSecureでは、今回のSPHEREにおいて、従業員200~2000名規模の“ミッドマーケット(小規模企業~中堅企業)”におけるサイバーセキュリティ強化が喫緊の課題であることを強調し、同社製品/サービスを通じてその取り組み支援していく方向性を明確にした。Elements XMも、こうした方向性に沿った新製品となる。
WithSecure 暫定CEOのアンティ・コスケラ(Antti Koskela)氏。この新製品も含め、課題の大きいミッドマーケットのセキュリティ支援に注力する姿勢を強調した
ASMやCSPM、IDリスク管理などを統合、包括的な「予防型セキュリティ」へ
Elements XMは「WithSecure Elements」セキュリティポートフォリオに追加された新製品である。
具体的には、インターネットからアクセス可能なデジタルアセットの脆弱性とリスクを管理する「アタックサーフェス管理(ASM)」、クラウド環境(AWS、Azure)の誤設定とリスクを管理する「クラウドセキュリティポスチャ管理(CSPM)」、ID(Identity)にまつわる潜在リスクを可視化する「IDリスク管理」などの機能を統合した、包括的なエクスポージャー管理のサービスを提供する。
「WithSecure Elements Exposure Management(XM)」のダッシュボード画面。AIによるリスク評価に基づき、対応優先度の高いものから表示されている(画像は製品Webサイトより)
現在の「WithSecure Elements」ポートフォリオ全体像。今回新たにExposure Managementが追加された(左上)
エクスポージャー管理は、企業内のあらゆるIT資産に潜在する脆弱性の「発見(Discover)」、発見された多数の脆弱性に対する「リスクの評価と優先順位付け(Prioritize)」、リスクを緩和/除去するための「アクション(Act)」という3つのステップを継続的に実行することで、セキュリティ侵害のリスクを軽減していくプロアクティブな取り組みだ。
従来の脆弱性管理との違いについて、WithSecureでは「エクスポージャー管理は、脆弱性によってもたらされるリスクの理解と軽減に注力する」点にあると説明している。大量の脆弱性が発見、可視化されるだけでは、セキュリティ担当者は対応の優先順位や緊急度がわからない。したがって、エクスポージャー管理では特に「リスクの評価と優先順位付け」のステップが大きな意味を持つ。
Elements XMでは、WithSecure独自の脅威インテリジェンスや、ビジネスコンテキストに基づくアセットの価値といった情報も加味しながら、AIがそれぞれのリスク度を評価し、優先順位付けを行うという。
エクスポージャー管理のサイクル
もうひとつ、Elements XMの発表で強調されたのが「アタックパスマッピング(攻撃経路マッピング)」の自動化技術だ。
効率的な攻撃予防のためには、攻撃のターゲットになりそうな重要アセットと、そこにアクセスできるアプリケーションやアカウント(ID)、そこに接続されているネットワークといったものを俯瞰して、攻撃の可能性がある経路を考えなければならない。しかし、現実の複雑なシステム環境下においては、「可能性がある」攻撃経路は膨大な数になってしまう。そこでElements XMでは、ここでも独自のAIアルゴリズムを適用し、多数ある攻撃経路のリスク評価と対応優先度付けを自動で行う。
また、リスクが発見された際の「アクション(Act)」ステップでは、リスクを緩和するための具体的な推奨アクションが、生成AIによって提示される。さらに、セキュリティ担当者の人員不足に悩むミッドマーケット向けの製品として、ワンクリックでWithSecureのエキスパートにエスカレーションを行い、対応支援を受けられる機能も備えている。
(左)Entra IDなどと連携してIDのリスク評価も可能 (右)具体的な脆弱性の修正方法についてもガイダンスを行う
「壊れている」中堅企業のセキュリティプレイブックを作り直すために
SPHERE 24で開幕あいさつに立ったWithSecure 暫定CEOのアンティ・コスケラ氏は、「中堅企業向けのサイバーセキュリティプレイブックは『壊れている』」と発言した。
現在、セキュリティ製品の多くは“大企業向け”に開発されており、予算と人材が潤沢な大企業はそうした製品を多数組み合わせて防御を固めている。しかし、他方ではセキュリティの複雑化やコスト高も招いてしまい「中堅企業向けには良い選択肢がない」(コスケラ氏)。その結果、大企業と中堅中小企業の間でセキュリティレベルのギャップが拡大していると指摘する。
複雑化と高コスト化が進み、中堅以下の企業では必要最低限のセキュリティレベルも満たせなくなっていると語る
コスケラ氏は現状への見解をこう述べたうえで、WithSecureがミッドマーケット向けの“新しいセキュリティプレイブック”を提供することを宣言した。それを構成するのが、WithSecureやパートナーがセキュリティ対策を支援する「Co-Securityサービス」、大量のイベントログの要約やレポーティングなどを支援する生成AI機能の「Luminen」、そして今回発表したElements XMの3つだという。
中でもElements XMについては、これまでとは異なる“予防型”アプローチのセキュリティ製品であること、専門人材の少ない中堅企業では難しかったアタックサーフェス管理などを容易にすること、といった点をアピールした。
Co-Securityサービスは「トラストとコンプライアンス」、Luminenは「効率性」、そしてElements XMは「レジリエンス」を提供するとした
「(大企業と中堅中小企業の間に生まれた)セキュリティギャップに対処するのは、セキュリティ業界にいるわたしたちの連帯責任だと考える。だからこそ、WithSecureは“Co-Security”ビジョンのもとでパートナーと協力し合い、中堅企業に価値のあるサイバーセキュリティをパートナーと共に“民主化”していく使命を担っている」(コスケラ氏)
