重要システムを継続的に“落とさず”守る、継続的脅威エクスポージャー対策(CTER)製品
修正パッチ未提供でも脆弱性をふさぐ アズジェントが「Vicarius VRX」を紹介
2025年06月17日 07時00分更新
6月11日~13日に幕張メッセで開催された「Interop Tokyo 2025」。アズジェント(Asgent)ブースでは、クラウド/同社が取り扱う多数のセキュリティソリューションが展示されていた。
その中で注目されたのが、脆弱性管理分野の継続的脅威エクスポージャー対策(CTER:Continuous Threat Exposure Remediation)ソリューション「Vicarius VRX」だ。今回のInteropにおいて、セキュリティ(エンタープライズ)部門の「Best of Show Award 準グランプリ」を受賞している。
「Vicarius(ビカリウス) VRX」の管理コンソール(優先順位付け)
アズジェントブースの「Vicarius VRX」紹介
Vicarius VRXは、エンドポイントにインストールされたエージェントとクラウド管理コンソールで構成され、「潜在する脆弱性の分析」「対応の優先順位付け」「複数手段での防御」という3つの機能を提供する。
特徴の1つめは、現実的なリスク評価に基づく対応の優先順位付けだ。CVSSスコアに加え、Exploit Databaseやアプリケーションの利用頻度も含めた相関分析を行い、攻撃可能性と被害規模に基づくリスクのスコアリングを行うことで、「本当に危険な脆弱性」から順に対応を進められるという。
Vicarius VRXの管理コンソール(潜在する脆弱性の分析)
特徴の2つめは、OSやアプリケーションの開発元が提供するセキュリティパッチの適用だけではない“3段階の脆弱性修復方法”を備えることだ。アズジェントでは「修正パッチが未提供でも脆弱性をふさぐ」と表現している。
具体的には、Vicariusが提供し、設定やレジストリの自動変更を行う「修正スクリプトの適用」、脆弱性のあるプロセスのメモリ領域の監視/アクセス制御を行う「バーチャルパッチ」(再起動なしで適用可能)が用意されている。これにより、パッチ未提供の段階でも脆弱性の悪用を防ぎ、重要なシステムの継続的な運用を支えるとする。
独自の“3段階の脆弱性修復”。資産の重要度や脆弱性の深刻k度に応じて選択できる
アズジェントでは、これまでの「脆弱性を検出して終わり」の脆弱性管理ではなく、「検出から修復までを自動化できる」ソリューションだとアピールしている。
Vicarius VRXの参考価格(税抜)は、防御対象が250アセット(250エンドポイント)の場合で225万円からとなっている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
ITトピック
就職人気ランキング常連の「キーエンス」 実際、何してる会社か知ってる? -
ネットワーク
元Appleの技術者が立ち上げたネットワーク製品が、エンジニアのハートにもぶっささりまくり!「UniFi」ってイケてるぞ! -
ITトピック
知らない間に、電子ペーパーがものすごく進化していた。屋外OK、しかもフルカラー。 -
ネットワーク
盗難事件が多い昨今「カメラ+AI」はまさに旬 ネットワーク機器の管理はクラウド型へ -
サーバー・ストレージ
インターネットに接続する「超巨大電源タップ」一体、何もの? -
TECH
おう、久しぶり! 東京2020五輪キャラ「ミライトワとソメイティ」に会ってきました! -
TECH
人類、月で生活する準備中。竹中工務店が描く「月面の住まい」とは -
データセンター
レゴで作ったデータセンターの精密さに驚き! MCデジタル・リアルティでチェックしてきた -
ネットワーク
累計40万個突破! 「手のひらネットワーク機器」第3弾は6月12日発売 待望のUPSも登場! -
TECH
レノボ製サーバーは「極端に静か」 そこには構造的な理由があった! - この連載の一覧へ
