テリロジー、英国ACDS社と販売代理店契約を締結し、日次スキャンで脆弱性を即座に特定するEASM製品「Observatory」の販売を開始

株式会社テリロジー
～資産検出のポートフォリオを拡充し、企業のニーズに合わせた最適な攻撃対象領域管理を提供～

株式会社テリロジー（本社：東京都千代田区、代表取締役社長：鈴木 達、以下「テリロジー」）は、EASM（External Attack Surface Management：外部攻撃対象領域管理）ソリューションを提供する英国Advanced Cyber Defence Systems Ltd.（本社：英国 ロンドン、CEO：Jonathan Smith、以下「ACDS社」）と日本における販売代理店契約を締結し、同社のEASM製品「Observatory（オブザーバトリー）」の販売を開始したことをお知らせいたします。

DXの推進やリモートワークの普及に伴い、企業が管理すべきIT資産はクラウドやSaaSを含め複雑化・拡大しています。こうした中、経済産業省が「ASM（Attack Surface Management）導入ガイダンス」（注1）を公開するなど、攻撃者視点でインターネット上に公開された自社資産を把握し、脆弱性や設定不備を継続的に管理する取り組みの重要性が高まっています。一方で、サプライチェーン全体のセキュリティ強化が求められる中、企業によっては「日次レベルでの高頻度な監視を行いたい」「コストを抑えつつ自社の特定ドメインを深く監視したい」というニーズも顕在化しています。 こうした背景を受け、テリロジーはACDS社と契約を締結し、同社製品の取り扱いを開始しました。

ACDS社の「Observatory」は、インターネット全体を日次で継続的にスキャンし、組織が管理する資産の重大な脆弱性や設定ミスを迅速に発見するEASMソリューションです。
また、AI（機械学習）と人間のアナリストによる分析を組み合わせることで誤検知を最小限に抑え、対処が本当に必要な脆弱性や設定ミスのみを可視化し、運用担当者の負担を大幅に軽減します。
さらに、スキャン対象のアセット数ではなく従業員数に基づいた価格体系を採用しているため、資産の増減に左右されにくく、コストの予見性が高く予算計画を立てやすい点も特長です。
テリロジーでは既に、広範囲な資産検出に強みを持つイスラエルIONIX社のEASMプラットフォームを取り扱っておりますが、この度、「日次レベルでの高頻度な監視を行いたい」「コストを抑えつつ自社の特定ドメインを深く監視したい」というニーズに対応するべく、新たにACDS社製品の取り扱いを開始いたしました。 今回のポートフォリオ拡充により、お客様の課題や組織規模に合わせた最適なソリューション提案が可能となります。
当社は、EASM製品のポートフォリオを拡充することで、お客様の多様なセキュリティニーズに応え、安全なデジタル環境の構築に貢献してまいります。

■ACDS社 ジョナサン・スミスCEOのコメント
テリロジーの素晴らしい皆様と戦略的パートナーシップを締結できたことを、大変嬉しく思います。本契約は、日本市場において高まり続けるサイバーセキュリティの課題に対する共通認識のもとで築かれてきた関係性を、正式な形として結実させたものです。
ACDSは、国家安全保障からエンタープライズセキュリティに至るまで、幅広い分野で経験を積んだセキュリティの専門家集団です。特に、日本語UIを備えた形で提供する点は、日本市場への本格的なローカライゼーションと長期的なコミットメントを示すものです。グローバルな知見と、ローカル市場に根ざした取り組みを両立しています。
デジタルトランスフォーメーションが加速する中、セキュリティ部門は、外部アタックサーフェスを正確かつ最新の状態で把握し続けるという大きな課題に直面しています。ACDSは、従来の手法と比べて、より高頻度かつ広範、そして深度のあるスキャンにより、外部に露出する資産を継続的かつ正確に可視化します。
ACDSのテクノロジーと、日本のサイバーセキュリティ市場に深い理解と強固な顧客基盤を持つテリロジー様の力を組み合わせることで、本パートナーシップは実践的かつ長期的な価値を日本のお客様に提供できると確信しています。日本はACDSにとって戦略的に重要な市場であり、テリロジー様とともにこの歩みを進めていけることを大変光栄に思います。

注1）EASMとは、ASMの中でも、インターネット上に公開されているIT資産を対象に可視化・管理を行う領域です。


■ ACDS社について
ACDS（Advanced Cyber Defence Systems Ltd.）は、英国および米国の国家安全保障分野で経験を積んだサイバーセキュリティの専門家によって2022年に設立されました。データ活用による脆弱性特定とリスク定量化に注力し、専門知識がなくても高度なセキュリティを確保できる製品を提供しています。 URL：https://acdsglobal.com

■ 株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの４つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。
（https://www.terilogy.com/）

■ ACDS社 EASMソリューション「Observatory」の主な特長
1. 日次スキャンによる「攻撃者視点」のリアルタイム可視化
「Observatory」は、インターネット全体を対象とした継続的なスキャンを標準機能として提供します。従来の定期スキャン（四半期や月次）では捕捉できなかった、日々変動するクラウド資産やサブドメインの脆弱性、設定ミスを「日次（毎日）」で特定します。これにより、組織は攻撃者が脆弱性を発見するよりも早く、自社の攻撃対象領域（アタックサーフェス）を正確に把握することが可能になります。
2. AI×人力のハイブリッド分析による「ノイズレス」な高精度検知
AI（機械学習）アルゴリズムによる高速な検出と、経験豊富なセキュリティアナリストによる検証を組み合わせたハイブリッド分析を採用しています。これにより、セキュリティ運用で最大の課題となる「誤検知（False Positives）」を大幅に削減します。担当者は膨大なアラートの精査から解放され、対処すべき真正なリスクへの対応にリソースを集中させることができます。
3. KEV・EPSSを活用した「文脈のある」リスク優先順位付け
単に脆弱性（CVE）を羅列するのではなく、CVSS（共通脆弱性評価システム）に加え、KEV（既知の悪用された脆弱性）やEPSS（悪用される確率の予測指標）といった指標を用いてリスクをスコアリングします。現実の脅威ランドスケープに基づき、「今、修正すべき最も危険な脆弱性」を即座に特定し、効率的なリスク管理を実現します。
4. 予見性が高くスケーラブルなコストモデルと迅速な導入
スキャン対象の資産数（IP/ドメイン数）ではなく、従業員数に基づく独自の価格体系を採用しています。これにより、DX推進に伴う資産の増加や日次レベルの高頻度スキャンを実施しても追加費用が発生せず、予算計画の策定が容易になります。さらに、複雑な初期設定を要さず、ドメイン登録のみで数日以内に本番運用へ移行可能です。

【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
担当部署：アカウント営業本部 アカウント営業第一部
TEL：03-3237-3291
FAX：03-3237-3293
e-mail：aa1@terilogy.com

【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング（広報宣伝） 担当 齋藤
TEL：03-3237-3291
FAX：03-3237-3316
e-mail：marketing@terilogy.com

ASCII倶楽部