ランサムウェアを防ぐための侵入対策とサイバーレジリエンス 第4回
注目のSASE・脆弱性管理プロダクトを紹介
EDRはもはや限界 ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢
2026年02月03日 07時00分更新
グローバルで利用される脆弱性管理サービス(Qualys)
Qualysの「Qualys Cloud Platform」はITシステムの脆弱性を発見・管理するためのクラウド型のセキュリティ脆弱性スキャナーになる。ユーザーシステムにリモートログインしたり、オープンポートにアクセスして脆弱性を調査。スケジュールやオンデマンドのスキャンが可能で、検出した脆弱性は重要度に合わせて自動判別してくれる。脆弱性診断レポートは自動作成され、カスタマイズも可能。日本語にも対応する。
誤検知の少なさが売りとなっており、脆弱性の定義ファイルはほぼ毎営業日で更新されているという。脆弱性管理に加え、パッチ管理、コンプライアンス管理、Webアプリセキュリティ管理などを統合した「Enterprise TruRisk Platform」も提供されている。
Qualysの脆弱性ダッシュボード
提供元のQualysは1999年設立された北米の老舗IT企業で、製品はグローバルで1万社以上に導入されている。
安全なクラウドアプリのみ利用し、シャドーITを撲滅(シーイーシー)
シーイーシーの「クラウドアプリ信頼性評価」は、クラウドアプリの利用状況を可視化し、情報システム部から見えないシャドーITのリスクを軽減する。セキュリティ製品の死活監視を行なう「CEC POC(シーイーシーポック)」のオプションサービスとして提供される。
クラウドアプリ信頼性評価では企業で利用するクラウドアプリを「提供事業者」「クラウドアプリ」の観点で事前評価し、許可されたアプリのみをCASBのホワイトリストに登録。組織に無許可に持ち込まれるシャドーITの発生数やアクセスブロック数など日々の運用状況をレポートにまとめ、月次で提出する。クラウドアプリ利用の可否を判断しつつ、利用状況の可視化や利用のコントロールを行なえる。
シーイーシーの「クラウドアプリ信頼性評価」
CEC POCを提供するシーイーシーは、1968年創業のシステムインテグレーター。トータルセキュリティソリューションブランド「Cyber NEXT」でユーザー企業の要件に沿ったコンサルティング・設計から構築、運用サービスを提供している。
外部公開されているエクスポージャーを管理し、リスクを低減(Tenable)
Tenableの「Tenable Oneプラットフォーム」は、ソフトウェアのみを対象とする従来の脆弱性管理の枠を超え、外部に公開されているさまざまなリソースを対象とする「エクスポージャー管理」を提供する。
エクスポージャー(Exposure)は、露出を意味しており、ここでは攻撃者にさらされている外部リソース全体を示す。対象はクラウド、サーバー、ネットワーク機器、各種IDなど幅広い。さまざまなリソースに対応すべく、Tenable Oneプラットフォームでは脆弱性、Webアプリ、クラウドセキュリティ、IDなどの露出状況を可視化するツールから構成されており、サイバー攻撃に遭う可能性を軽減する。昨年は生成AIの活用を保護するための「Tenable AI Exposure」が追加されている。
Tenableは2002年に設立されたエクスポージャー管理サービスの老舗で、同社の「Nessus」は脆弱性管理のデファクトスタンダードとして利用されている。日本法人のTenable Network Security Japanは2014年に設立。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第3回
TECH
ランサムウェアで事業を止めない 今こそ考えたいサイバーレジリエンスとバックアップ -
第2回
TECH
侵入されても被害発生は防げる! ランサムウェア対策を「攻撃プロセス」から考える -
第1回
TECH
売上と信頼に大きなダメージ 日本企業を震撼させるランサムウェアの現状と対策 - この連載の一覧へ
