注目のSASE・脆弱性管理プロダクトを紹介

EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢

2026年02月03日 07時00分更新

文● 大谷イビサ　編集●ASCII

グローバルで利用される脆弱性管理サービス（Qualys）

　Qualysの「Qualys Cloud Platform」はITシステムの脆弱性を発見・管理するためのクラウド型のセキュリティ脆弱性スキャナーになる。ユーザーシステムにリモートログインしたり、オープンポートにアクセスして脆弱性を調査。スケジュールやオンデマンドのスキャンが可能で、検出した脆弱性は重要度に合わせて自動判別してくれる。脆弱性診断レポートは自動作成され、カスタマイズも可能。日本語にも対応する。

　誤検知の少なさが売りとなっており、脆弱性の定義ファイルはほぼ毎営業日で更新されているという。脆弱性管理に加え、パッチ管理、コンプライアンス管理、Webアプリセキュリティ管理などを統合した「Enterprise TruRisk Platform」も提供されている。

Qualysの脆弱性ダッシュボード

　提供元のQualysは1999年設立された北米の老舗IT企業で、製品はグローバルで1万社以上に導入されている。

■関連サイト

Qualys

安全なクラウドアプリのみ利用し、シャドーITを撲滅（シーイーシー）

　シーイーシーの「クラウドアプリ信頼性評価」は、クラウドアプリの利用状況を可視化し、情報システム部から見えないシャドーITのリスクを軽減する。セキュリティ製品の死活監視を行なう「CEC POC（シーイーシーポック）」のオプションサービスとして提供される。

　クラウドアプリ信頼性評価では企業で利用するクラウドアプリを「提供事業者」「クラウドアプリ」の観点で事前評価し、許可されたアプリのみをCASBのホワイトリストに登録。組織に無許可に持ち込まれるシャドーITの発生数やアクセスブロック数など日々の運用状況をレポートにまとめ、月次で提出する。クラウドアプリ利用の可否を判断しつつ、利用状況の可視化や利用のコントロールを行なえる。

シーイーシーの「クラウドアプリ信頼性評価」

　CEC POCを提供するシーイーシーは、1968年創業のシステムインテグレーター。トータルセキュリティソリューションブランド「Cyber NEXT」でユーザー企業の要件に沿ったコンサルティング・設計から構築、運用サービスを提供している。

■関連サイト

「クラウドアプリ信頼性評価」（シーイーシー）

外部公開されているエクスポージャーを管理し、リスクを低減（Tenable）

　Tenableの「Tenable Oneプラットフォーム」は、ソフトウェアのみを対象とする従来の脆弱性管理の枠を超え、外部に公開されているさまざまなリソースを対象とする「エクスポージャー管理」を提供する。

　エクスポージャー（Exposure）は、露出を意味しており、ここでは攻撃者にさらされている外部リソース全体を示す。対象はクラウド、サーバー、ネットワーク機器、各種IDなど幅広い。さまざまなリソースに対応すべく、Tenable Oneプラットフォームでは脆弱性、Webアプリ、クラウドセキュリティ、IDなどの露出状況を可視化するツールから構成されており、サイバー攻撃に遭う可能性を軽減する。昨年は生成AIの活用を保護するための「Tenable AI Exposure」が追加されている。

　Tenableは2002年に設立されたエクスポージャー管理サービスの老舗で、同社の「Nessus」は脆弱性管理のデファクトスタンダードとして利用されている。日本法人のTenable Network Security Japanは2014年に設立。

■関連サイト