マクニカ、進化した予防型サイバーセキュリティサービス「ANTERAS」を発表

　株式会社マクニカは27日、自社開発の「Macnica ASM」から進化した、リスクの可視化・見極めを実現する予防型サイバーセキュリティサービス「ANTERAS（アンテラス）」を提供開始することを発表した。従来の「Macnica ASM」は、「ANTERAS」を構成する機能の1つ「ANTERAS ASM」として、引き続き提供する。

　同日には、日本におけるサイバーリスクの最新動向とともに、新サービス「ANTERAS」の概要について記者説明会が行われた。

写真左から：マクニカ ネットワークス カンパニー セキュリティサービス事業部 営業部長代理の神田雅史氏、同 プレジデントの小林雄祐氏、同 セキュリティ研究センター センター長補佐の瀬治山豊氏

　説明会では、まず、マクニカ ネットワークス カンパニー プレジデントの小林雄祐氏が登壇。同社のサイバーセキュリティ事業の状況について、「サイバーセキュリティ関連のビジネスは好調に推移しており、2025年度のサイバーセキュリティその他ITソリューション事業の売上高は前年比13％増の1739億円となった。中でも、構築・運用支援が前年比35％増、自社開発サービスが前年比20％増と大幅に伸びており、サブスクリプション比率は85％まで高まっている」と説明した。

マクニカ ネットワークス カンパニー プレジデントの小林雄祐氏

　「当社では顧客のセキュリティ導入サイクル全域を支援しており、2021年からは自社開発のASMソリューション『Macnica ASM』を提供し、企業が把握しきれないIT資産の可視化や対処すべきリスクの洗い出し・優先順位付けを行ってきた。しかし、近年のAI技術の進展によって、サイバー攻撃はより速く、広く、巧妙になっている。急速に変化するサイバー攻撃に対しては、従来型の守り方を転換する必要がある。そこで今回、変化する攻撃に備え、企業が挑戦を続けられる社会の実現に向けて、新たな予防型サイバーセキュリティサービス『ANTERAS』をリリースする」と、新サービスの開発背景を述べた。

「ANTERAS」のブランドロゴ

　次に、日本におけるサイバー攻撃の動向について、マクニカ ネットワークス カンパニー セキュリティ研究センター センター長補佐の瀬治山豊氏が解説した。

　「日系企業の公開情報から判断できるランサムウェア被害件数は計765件に達しており、年々過去最多を更新している。また、企業から被害公表があったインシデントにおける『公開サーバー起因』のインシデント件数も過去最多を更新中だ。ランサムウェア以外の高度標的型攻撃の傾向を見ても、『公開サーバー起因』のインシデントが継続して発生している。『Macnica ASM』のデータをもとに、1社あたりの公開サーバー運用状況を可視化したところ、国内所在の公開ホストは3割のみで、7割が海外に所在していることがわかった。特に、アジア地域には高リスク資産が非常に多く存在している」という。

マクニカ ネットワークス カンパニー セキュリティ研究センター センター長補佐の瀬治山豊氏

　「Claude Mythos」などのフロンティアAIによる脅威に関しては、「今後数年は自律的な全自動攻撃ではなく、脆弱性発見能力の大幅な向上による業界の地殻変動が懸念される。これまでの脆弱性管理モデルは崩壊し、将来的には侵入型攻撃がさらに高速化・自律化・高度化する恐れがある。そのため、日系企業は、根強く残るリスク対処思想を抜本的に見直し、セキュリティ運用のリソースを最適化する必要がある」と指摘。

　脆弱性管理において、特に注意が必要な領域として、以前から狙われ続けている「公開サーバー」、開くだけで感染リスクのある「外部接点のクライアントソフト」、構造的弱点を抱える「OSS系ソフト全般」の3つを挙げた。

　中でも公開サーバーは、「24時間365日ゼロデイ攻撃にさらされているのが実情であり、『危険なものがあれば対処』ではなく、『必須なものだけを公開し、必須外は撤去』へと発想転換する必要がある。そのために、各国機関もASMソリューションによる攻撃対象面の把握と最小化を最優先で実施するよう呼びかけている」と訴えた。

　そして今回、ASMソリューション「Macnica ASM」で培った知見やノウハウを基盤に、より広範なリスク領域を横断的に管理・運用する「ROC（Risk Operation Center）」の実現を支援する新サービスとして「ANTERAS」を提供開始する。

　「ANTERAS」は、これまで見えていなかったリスクを可視化し、対応すべき重要なリスクを見極め、着実な対処を推進することで、企業の予防型サイバーセキュリティへの転換を支援する。「ANTERAS」が実現するROCでは、1）サイバーセキュリティリスクを正しく把握、2）保有する資産状況の把握、3）自社のリスク優先順位付けの実施、4）リスク対処の推進・実施――の4つのステップで、重要リスクを見極め、事前に対処するリスクベースの運用が可能になる。

「ANTERAS」が実現するROC（Risk Operation Center）の流れ

　マクニカ ネットワークス カンパニー セキュリティサービス事業部 営業部長代理の神田雅史氏は、「予防型サイバーセキュリティの実現に向けた第一歩として自社開発した『Macnica ASM』は、ASM市場でNo.1の評価を獲得するなど、新しいリスク運用の価値を提供してきた。新サービスの『ANTERAS』では、この『Macnica ASM』を中核機能とし、ROCが向き合うべき対象を外へ広げている。『ANTERAS』のブランド名には、Ante『先に』（起きてからではなく、起きる前に手を打つ）と、Teras『照らす』を組み合わせ、リスクをただ並べるのではなく、向き合うべき本当のリスクを照らし出すという思いを込めている」と説明した。

マクニカ ネットワークス カンパニー セキュリティサービス事業部 営業部長代理の神田雅史氏

　具体的には、マクニカセキュリティ研究センターによる脅威動向の知見を生かし、表面的な情報や机上の分析では見えにくいが実際には狙われやすい「本質的なリスク」を見極める。また、攻撃者の変化、顧客現場の課題、対策技術の進化を踏まえ、企業が次に備えるべきリスク領域を見定め、可視化と支援につなげる。さらに、幅広いセキュリティソリューションの知見と、日本企業でのセキュリティ運用の実態への理解を生かし、リスク判断と通知にとどまらず、実際の対処につながる運用までを支援していく。

「ANTERAS」プラットフォームの全体像

　神田氏は、「『ANTERAS』のミッションは、“リスクを照らし、サイバーセキュリティの灯となる”こと。『ANTERAS』を通じて、組織が抱える潜在的サイバーセキュリティのリスクを幅広く可視化し、真に対処が必要な箇所を脅威に基づき照らし出す。そのうえで、多忙なセキュリティ担当者を支援し、現場が迷わず対処することで、インシデントが起きない環境へ導いていく」と意欲を述べた。

　「ANTERAS」では、今後、攻撃者が狙うリスク領域ごとに、ダークウェブ調査、Webアプリ脆弱性、クラウド資産の環境調査、内部資産のスレットハンティングなど、多様な領域へとサービスを順次拡張し、より広範なリスクを横断的にとらえながら、企業の継続的なリスク低減を支援していく考え。新サービスについては、6月と7月にあらためて発表する予定としている。