EASMを中核に潜在リスク管理を統合、2030年までに300社の導入を目指す
AI時代は“すべてのリスクを追いかけない”運用を マクニカが予防型セキュリティ新基盤を発表
2026年05月29日 11時00分更新
予防型のリスク運用モデル「ROC」を推進する「ANTERAS」
リスク対策の抜本的な見直しにおいて、マクニカが提案するのが「ROC(Risk Operation Center)」だ。これは、重要リスクを見極めて予め対処する、予防型のリスク運用モデルである。
マクニカ ネットワークス カンパニー セキュリティサービス事業部 営業部長代理である神田雅史氏は、「すべてのリスクに対処しようとすると後手に回ってしまう。攻撃者視点で脅威をこちらから見つけ、自社の資産状況も踏まえて本当に重要なリスクを絞り込む。これにより、先手先手で対処する新しいリスク運用が求められている」と説明する。
マクニカ ネットワークス カンパニー セキュリティサービス事業部 営業部長代理 神田雅史氏
このROCは、4つのステップによるサイクルを回すことで、継続的なリスク運用を実現する。まずステップ1では、世の中のサイバーセキュリティリスクを正しく把握して、実際に悪用され得るリスクを選別する。ステップ2では、自社の資産状況を把握する。ステップ3では、選別したリスクと資産状況を基に、リスクの優先順位づけを行う。最後は、実際にリスクを対処しながら、残留リスクを継続管理するという流れだ。
こうしたROCは、検知後の調査・対応・復旧を担う「SOC」の前段に位置付けられる。インシデントの火種を減らす役割を果たし、「SOCが本来の役割に集中できる環境をつくる」(神田氏)という。
ROCは、SOCの前段で火種を減らす運用
一方で、マクニカでは、グローバルの最先端技術と日本の現場課題をつなぐ、自社サービスの開発に注力してきた。その中で、2021年にリリースしたのが、EASMソリューション「Macnica ASM」である。特許申請技術を用いた資産状況の可視化に加え、同社のセキュリティ研究センターによる脅威動向の知見を組み合わせた重要リスクのスコアリングを強みとしており、まさにROCの第一歩となるソリューションだ。
このMacnica ASMを「ANTERAS ASM」に改め、他のリスク領域まで対応範囲を広げるのが、ROCの実践を支援する基盤「ANTERAS」だ。
Ante(先に)とTeras(照らす)という名称は、“先回りして本当に向き合うべきリスクを照らし出す”という想いが込められている
ANTERASは、ANTERAS ASMのEASM機能を中核に、ダークウェブ調査やWebアプリ脆弱性、クラウド環境の調査、内部資産のスレットハンティングなど、あらゆる潜在リスクの統合管理が可能な基盤である。実際の対処につながる運用支援サービスも展開される予定だ。「リスクの本質を見極めて、可視化すべき領域を見定め、現場の対処まで伴走する。これまでのマクニカが培った実践知をANTERASを通じて提供する」(神田氏)
ANTERASプラットフォームの全体像
各リスク領域に対応する機能(モジュール)については、2026年6月以降、順次発表されていく予定だ。直接販売とパートナー連携の両面で訴求を進め、2030年には300社への導入を目指すという。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
