ラック、パロアルトのアタックサーフェス管理ソリューション「Cortex Xpanse」を提供

　株式会社ラックは3日、パロアルトネットワークスとの連携を強化し、IT資産を検知して不審なネットワーク活動を監視することで脅威を可視化する、アタックサーフェス管理（攻撃対象領域管理：ASM）ソリューション「Cortex Xpanse」の提供と、ラックのセキュリティ専門家による「アタックサーフェス管理サービス」の提供を開始した。

　Cortex Xpanseは、インターネット上のIT資産を調査・管理するサービス。自動化されたアタックサーフェスプラットフォームとして、クラウドサービスやインターネット上にサービスを公開する自社運用サーバーなど、さまざまなデバイスと公開サービスを識別・調査して、インベントリ（保有資産一覧）を作成する。さらに、それらのサイバーリスクに関する変化を示すデータを検出し、リスク評価・修復によりリスクのある通信を注意喚起するとともに、サプライヤーのリスクを評価し、セキュリティ面で攻撃対象になるかを判断する。

　パロアルトネットワークスの技術により、リモートデスクトップやTelnet、シャドーIT、IT資産の増減、古いIPアドレスの記録、IT資産の有効期限、証明書の暗号化された弱点、未使用のDNS、関連するクラウド上のIT資産、脆弱なデバイス、テレワーカーによる誰もが使えるITスペースといった、リスクを特定・評価し、修復することを可能にする。

　ラックでは、Cortex Xpanseのサポートサービスとなる、アタックサーフェス管理サービスを提供する。アタックサーフェス管理サービスは、企業のアタックサーフェスを可視化して、サイバーリスクを削減していくアプローチの中でも、重要性の高い事象にいち早く対処できるようなコンセプトで提供する。

　ラックが収集した危険度の高い脆弱性や、新しい脆弱性が見つかった際に、その内容や必要な対策についてアドバイスを行い、Cortex Xpanseで脅威を見つける検索手法を提供する。また、ラック内にCortex Xpanseの専用窓口を用意し、サービス利用における相談に対応する。

　ラックでは、サービスの初年度15社の導入を目指す。また、自社でCortex Xpanseの運用が困難な組織に対しても、運用代行や対策立案支援、セキュリティ専門要素が高く負荷となっている課題を解決するサービスを随時提供していく予定としている。