WithSecureがエクスポージャー管理製品を発表、プロアクティブなサイバーセキュリティの実現を支援

　フィンランドのセキュリティ企業WithSecureは29日（現地時間）、ヘルシンキにて開催中の年次イベント「WithSecure SPHERE24」にて、プロアクティブなサイバーセキュリティを実現できるよう支援する新製品「WithSecure Elements Exposure Management（XM）」を発表した。

　XMは、WithSecureのモジュール型セキュリティソリューション「WithSecure Elements Cloud」に追加される。2024年後半にユーザーへの提供を開始する予定だ。

　WithSecureの暫定CEO アンティ・コスケラ（Antti Koskela）氏は、「今日のデジタルの世界では、リアクティブな対応だけでは不十分で、プロアクティブな対応が求められる。つまり、攻撃者がデジタル攻撃をどう考えているのか把握し、デジタル攻撃対象領域を理解する必要がある」と主張、「このような時代においては、エクスポージャー管理が重要な役割を果たす」とした。

WithSecure 暫定CEO アンティ・コスケラ氏

　XMはAIの力を活用し、企業におけるデジタル上のリスク（デジタルエクスポージャー）を把握する。攻撃対象領域や、デバイス、アイデンティティ、クラウドサービス、ネットワークなど、環境全体に対して攻撃者の視点を取り入れているのが特徴で、攻撃パスのモデリングや動的な脅威インテリジェンスに基づいて、AIベースのヒューリスティックスコアリングシステムが推奨事項に優先順位付けをする。

WithSecure Elements Exposure Managementの仕組み

　XMダッシュボードでは、攻撃対象領域を可視化し、統合されたビューによって影響の大きいエクスポージャーを効率的に修復できるようにする。同社の対策推奨エンジンは、「AIを活用したアナリストが24時間態勢で、ユーザー企業に対する攻撃者の攻撃経路を常に探しているようなものだ」と、WithSecureのExposure Managementプロダクトディレクター、ミカ・リンドロース（Mika Lindroos）氏は述べている。

WithSecure Elements Exposure Managementのダッシュボード

　なおXMは、WithSecureがヨーロッパのパートナーと共同開発したもので、ユーザーは自社またはサービスプロバイダーが管理するWithSecure Elements Cloud上でXMが利用できる。リンドロース氏は、「XMはエクスポージャーの修復にかかる労力を最小限に抑えると同時に、その効果を最大化するように設計されている。複雑な修復はWithSecureのエキスパートチームが対応することも可能だ」としている。

　WithSecureでFoundation Product Management担当バイスプレジデントを務めるレシェック・タシエムスキー（Leszek Tasiemski）氏は、「セキュリティを担保するには、まず自社の資産を特定し、優先順位を付けた上で対策を講じる必要がある。また、攻撃経路を分析し、脆弱性がどのように連鎖してデータの盗難につながる可能性があるかを理解しなくてはならない」と話す。

　「XMでは、AI推奨エンジンを使って数千件のアイテムを少数に絞り込み、簡単に対処できるようにする。このプロセスは大企業が実践している労働集約的なプロセスで、非常に専門的なソフトウェアと高価なツールが必要だが、WithSecureでは中堅中小企業でも使えるようなツールを提供する」とタシエムスキー氏は述べ、XMが同社のミッドマーケットに注力する戦略の一部であることを示唆した。

WithSecure Foundation Product Management担当バイスプレジデント レシェック・タシエムスキー氏

　SPHERE24の講演に登壇したForresterのシニアアナリスト、エリック・ノスト（Erik Nost）氏も、サイバーセキュリティにおけるエクスポージャー管理の重要性を強調。「侵害を前提とするゼロトラストの考えを取り入れ、常にデータへのアクセスを監視するべきだ。エクスポージャー管理によって、攻撃者がどのようにアクセスするか判断し、それを防ぐ具体的な対策を講じることができる」と述べた。

Forrester シニアアナリスト エリック・ノスト氏