アズジェント、脆弱性対策ソリューション「Vicarius VRX」を6月より販売　公式パッチが未提供でも脆弱性修正に対応

　株式会社アズジェントは、米Vicariusと販売契約を締結し、同社の脆弱性対策ソリューション「Vicarius VRX」を6月より販売開始すると発表した。価格はオープン

　「Vicarius VRX」は、セキュリティリスクを評価した後、エクスポージャーを低減するための防御戦略を、優先順を付けて実装するCTER（継続的脅威エクスポージャー対策）ソリューション。システム内の脆弱性をニアリアルタイムに検出するとともに、CVSSスコアだけではなく、実際のシステムにおける脆弱性の深刻度、脅威データベースなど複数の情報を用いた相関分析を行った上で優先順位付けを判断して、脆弱性の修正対応を行えるという。

　最大の特徴は、脆弱性の修正対応を自動で行ってくれる点だ。多くの脆弱性管理製品が開発元提供のパッチ適用のみにとどまるのに対し、Vicarius VRXは検出した脆弱性に対して、1）パッチ適用、2）修正スクリプト提供、3）バーチャルパッチ――といった3段階の是正措置を、ユーザー許可のもとで自動的に行えるという。

　開発元から修正パッチが提供されていればそちらを適用できるが、提供されていない場合はVicarius VRXが修正スクリプトを提供し、そちらを適用することが可能。例えば2024年7月に発生したCrowdStrikeの障害において、修正スクリプトを提供することで、システムの当該脆弱性を迅速に保護した実績があるとした。

　さらに、システムを中断できない等、何らかの事情によりパッチやスクリプトをすぐに適用できない環境においては、暫定措置としてバーチャルパッチを実施する。具体的には、デバイスにインストールされたVicarius VRXのエージェントが、指定されたアプリのメモリ領域を監視してアクセス制御を実施する。これにより、メモリスクレイピング攻撃などからの防御が可能となり、システムへの被害を最小限に抑えられるとのこと。

　アズジェントでは「Vicarius VRX」について、3年間で1億円の販売を目標としている。