このページの本文へ

Interop Tokyo 2025 現地レポート

重要システムを継続的に“落とさず”守る、継続的脅威エクスポージャー対策(CTER)製品

修正パッチ未提供でも脆弱性をふさぐ アズジェントが「Vicarius VRX」を紹介

2025年06月17日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 6月11日~13日に幕張メッセで開催された「Interop Tokyo 2025」。アズジェント(Asgent)ブースでは、クラウド/同社が取り扱う多数のセキュリティソリューションが展示されていた。

 その中で注目されたのが、脆弱性管理分野の継続的脅威エクスポージャー対策(CTER:Continuous Threat Exposure Remediation)ソリューション「Vicarius VRX」だ。今回のInteropにおいて、セキュリティ(エンタープライズ)部門の「Best of Show Award 準グランプリ」を受賞している。

「Vicarius(ビカリウス) VRX」の管理コンソール(優先順位付け)

アズジェントブースの「Vicarius VRX」紹介

 Vicarius VRXは、エンドポイントにインストールされたエージェントとクラウド管理コンソールで構成され、「潜在する脆弱性の分析」「対応の優先順位付け」「複数手段での防御」という3つの機能を提供する。

 特徴の1つめは、現実的なリスク評価に基づく対応の優先順位付けだ。CVSSスコアに加え、Exploit Databaseやアプリケーションの利用頻度も含めた相関分析を行い、攻撃可能性と被害規模に基づくリスクのスコアリングを行うことで、「本当に危険な脆弱性」から順に対応を進められるという。

Vicarius VRXの管理コンソール(潜在する脆弱性の分析)

 特徴の2つめは、OSやアプリケーションの開発元が提供するセキュリティパッチの適用だけではない“3段階の脆弱性修復方法”を備えることだ。アズジェントでは「修正パッチが未提供でも脆弱性をふさぐ」と表現している。

 具体的には、Vicariusが提供し、設定やレジストリの自動変更を行う「修正スクリプトの適用」、脆弱性のあるプロセスのメモリ領域の監視/アクセス制御を行う「バーチャルパッチ」(再起動なしで適用可能)が用意されている。これにより、パッチ未提供の段階でも脆弱性の悪用を防ぎ、重要なシステムの継続的な運用を支えるとする。

独自の“3段階の脆弱性修復”。資産の重要度や脆弱性の深刻k度に応じて選択できる

 アズジェントでは、これまでの「脆弱性を検出して終わり」の脆弱性管理ではなく、「検出から修復までを自動化できる」ソリューションだとアピールしている。

 Vicarius VRXの参考価格(税抜)は、防御対象が250アセット(250エンドポイント)の場合で225万円からとなっている。

■関連サイト

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています
  • 角川アスキー総合研究所
TECH 最新連載・特集一覧