東京エレクトロンデバイス、米BalbixのAI脆弱性管理ソリューションを販売

　東京エレクトロンデバイス株式会社（以下、TED）は5日、米Balbixと販売代理店契約を締結し、AI技術を利用した脆弱性管理ソリューション「Breach Control」を同日より販売開始すると発表した。TEDでは、導入から環境構築・検証までをサポートするとともに、ヘルプデスクサービスも提供するという。価格は個別見積もり。

　Breach Controlは、企業におけるIT資産の状態を自動で認識し、その脆弱性や予測されるリスクをリアルタイムで監視・分析する脆弱性管理プラットフォーム。

　最新の脅威情報や脆弱性データなどの機械学習によって生成されたAIが、常時トラフィック解析を行い、ネットワークシステムを構成するサーバー、ネットワーク、モバイル端末などのIT資産の種別や、OS、ソフトウェアなどを自動で認識して、IT資産の棚卸しと、全ての挙動のリアルタイム監視を実施する。

　そして、それぞれのIT資産が攻撃を受けた場合のビジネスインパクトの大きさを判断し、セキュリティ対策の優先順位付けと対策方法を提示してくれるため、管理者は潜在的なセキュリティリスクを予測・管理でき、効率的な対策の検討を行えるとのこと。

　具体的には、各種センサーが取得した情報をBalbixクラウド上のエンジンが解析し、「パスワードの脆弱性」「ソフトウェア脆弱性」「フィッシング詐欺、ランサムウェア感染のリスク」「非暗号化、脆弱な暗号化通信によるリスク」「ファイル、システム信頼関係によるリスク」「新たな攻撃手法への脆弱性」といった6つの指標でリスクを評価。資産の重要度やインシデントの発生確率、リスクから被害影響の大きさが総合的に判定され、対処すべき優先順位、具体的な対処方法が提示されるという。

　管理者は、こうして提示されたリストの上位から“処方せん”に従って対策すればよいため、効率的・効果的にリスクを低減させることが可能。さらに、セキュリティの状況、投資効果を具体的に説明するレポート機能も用意されている。