テリロジー、組織のIT資産を毎日スキャンするEASM製品「Observatory」を販売開始

　株式会社テリロジーは5日、英Advanced Cyber Defence Systems（以下、ACDS）と日本における販売代理店契約を締結し、同社のEASM（External Attack Surface Management：外部攻撃対象領域管理）製品「Observatory」を販売開始すると発表した。

　Observatoryは、インターネット上に存在する組織のIT資産を継続的にスキャンし、資産の重大な脆弱性や設定ミスを迅速に発見するEASMソリューション。日々変動するクラウド資産やサブドメインの脆弱性、設定ミスを「日次（毎日）」で特定することで、組織は攻撃者が脆弱性を発見するよりも早く、自社の攻撃対象領域（アタックサーフェス）を正確に把握できる。

　AIアルゴリズムによる高速な検出と、経験豊富なセキュリティアナリストによる検証を組み合わせたハイブリッド分析を採用することで、セキュリティ運用で最大の課題となる誤検知を大幅に削減する。担当者は膨大なアラートの精査から解放され、対処すべき本来のリスクへの対応にリソースを集中できる。

　単に脆弱性（CVE）を羅列するのではなく、CVSS（共通脆弱性評価システム）に加え、KEV（既知の悪用された脆弱性）やEPSS（悪用される確率の予測指標）といった指標を用いてリスクをスコアリングする。現実の脅威ランドスケープに基づいて「今、修正すべき最も危険な脆弱性」を即座に特定し、効率的なリスク管理を実現する。

　費用面では、スキャン対象の資産数（IP/ドメイン数）ではなく、従業員数に基づく価格体系を採用しているため、資産の増加や日次レベルの高頻度スキャンを実施しても追加費用が発生せず、予算計画の策定が容易になる。さらに、複雑な初期設定を要さず、ドメイン登録のみで数日以内に本番運用を開始できる。

　テリロジーでは既に、広範囲な資産検出に強みを持つイスラエルIONIXのEASMプラットフォームを取り扱っているが、「日次レベルでの高頻度な監視を行いたい」「コストを抑えつつ自社の特定ドメインを深く監視したい」というニーズに対応するため、新たにACDS製品の取り扱いを開始した。今回のポートフォリオ拡充により、顧客の課題や組織規模に合わせた最適なソリューション提案が可能になるとしている。