テリロジー、企業の攻撃対象領域を可視化するEASM製品「IONIX External Exposure Management Platform」を提供

　株式会社テリロジーは12日、イスラエルIONIX.IO（以下、IONIX社）と日本における販売代理店契約を締結し、同社のEASM製品「IONIX External Exposure Management Platform」を販売開始したと発表した。

　EASM（External Attack Surface Management）は、企業の外部攻撃対象領域を継続的に可視化し、リスクの早期発見と対策を可能にするソリューション。高度化するサイバー脅威に対応するため、リアルタイムで脆弱性を特定し、外部資産の管理を強化する。また、サプライチェーンリスクにも対応し、第三者が関与するセキュリティ課題を事前に検出する。

　IONIXのEASM製品であるIONIX External Exposure Management Platformは、企業が保有するIT資産およびそのリスクを広範囲に検出し、優先順位付けから修復までをカバーする。企業のドメイン情報から関連する資産を検出するだけではなく、その資産に含まれるサードパーティのコードなど、保有する資産が接続しているサードパーティの資産までマッピングできる。また、攻撃者視点で行うリスクの優先順位付けや、脆弱な資産を自動的に保護するActive Protectionにより、効率的かつ効果的な外部公開資産の管理を実現する。

　発見された各資産に対しては、脆弱性の有無をチェックし、リスクスコアを付与する。資産の重要度とリスクスコアに基づいて、脆弱性の対応優先順位を決定でき、脆弱性の概要や対処方法もIONIXのプラットフォーム上で確認できる。

　各資産は、Network、Cloud、PKI、Web、DNS、など12の評価カテゴリでタイプ別に評価し、評価カテゴリごとのリスクを把握できる。また、資産間の接続関係から重要度を評価し、発見された脆弱性の対応優先順位の決定に活用できる。

　発見、診断、評価された資産は図としてマッピング表示でき、資産間の依存関係、資産の重要度、攻撃された場合の影響範囲を把握・特定できる。

　発見された脆弱性については、資産やリスクスコア、資産の重要度に応じて通知を行える。また、チケット管理システムと連携することにより、脆弱性発見時にチケットを自動的にオープンするなど、インシデント対応プロセスを最適化し、運用オペレーションの効率化を図れる。

　テリロジーは、IONIX社製品の提供を通じて、顧客のセキュリティ強化を支援し、安全なデジタル環境の構築に貢献していくとしている。