プレスリリース
ラック、パロアルトネットワークス社との連携を強化し、サイバー攻撃者が狙う攻撃対象領域の把握と管理を実現するCortex Xpanseの提供と、アタックサーフェス管理サービスを開始
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、パロアルトネットワークスとの連携を強化し、IT資産を検知し、不審なネットワーク活動を監視することで迫りくる脅威を可視化するアタックサーフェス管理(攻撃対象領域管理:ASM)ソリューション「Cortex(R) Xpanse(コーテックス・エクスパンス)」の提供と、ラックのセキュリティ専門家による「アタックサーフェス管理サービス」を2022年2月3日より開始します。
Cortex Xpanse(Palo Alto Networks)〜攻撃対象領域の管理&支援〜
https://www.lac.co.jp/solution_product/cortex_xpanse.html
昨今、様々なサービスがインターネット上で運用されるようになり、サイバー攻撃の対象となるアタックサーフェスが増えたことから、複雑で常に変化する環境下での情報資産データの管理は困難になっています。パロアルトネットワークスが2021年に行った、Fortune 2000企業を対象とするグローバル企業50社に行った国際的な攻撃対象領域に関する調査※では、セキュリティ侵害の79%がクラウド上で起きており、攻撃者が脆弱性(CVE)公表から世界中のネットワークで標的のスキャンを調査するのに要する時間はわずか15分以内、外部の脆弱性に占めるリモートデスクトップの通信プロトコルの割合は30%にも上ると報告されています。
リモート環境は、サイバー攻撃の攻撃経路となっており、直ちに把握し、修正することが喫緊の課題となっています。
※ 2021 Cortex Xpanse Attack Surface Threat Report
https://start.paloaltonetworks.com/asm-report
画像1: https://www.atpress.ne.jp/releases/296313/LL_img_296313_1.png
Cortex Xpanseの特長
ラックがサポートサービスと合わせて提供するパロアルトネットワークスの「Cortex Xpanse」は、クラウド型で提供される、インターネット上のIT資産を調査・管理するサービスです。自動化されたアタックサーフェスプラットフォームとして、クラウドサービスやインターネット上にサービスを公開する自社運用サーバなど、様々なデバイスと公開サービスを識別・調査してインベントリ(保有資産一覧)を作ります。それらのサイバーリスクに関する変化を示すデータを日々検出し、リスク評価を行い修復し、リスクのある通信を注意喚起し、サプライヤーのリスクを評価し、セキュリティ面で攻撃対象になるかを判断します。
パロアルトネットワークスの特許取得済みのテクノロジーにより、リモートデスクトップ、Telnet、シャドーIT、IT資産の増減、古いIPアドレスの記録、証明書の暗号化された弱点、未使用のDNS、関連するクラウド上のIT資産、脆弱なデバイス、テレワーカーによる誰もが使えるITスペースなどでリスクを特定・評価し、修復することが可能となります。
■ラックの「アタックサーフェス管理サービス」の特長
アタックサーフェス管理サービスは、企業のアタックサーフェスを可視化して、サイバーリスクを削減していくアプローチの中でも重要性の高い事象にいち早く対処できるようなコンセプトで提供します。
1. 情報配信
ラックが収集した危険度の高い脆弱性や新しい脆弱性が見つかった際に、その内容や必要な対策についてアドバイスを行います。Cortex Xpanseで脅威を見つける検索手法を提供することで、お客様の運用負荷軽減に寄与します。
2. 製品サポート
ラック内にCortex Xpanseの専用窓口を用意し、サービス利用におけるご相談に対応します。
画像2: https://www.atpress.ne.jp/releases/296313/LL_img_296313_2.png
製品サポートイメージ
ラックは、本サービスでインターネット上の情報資産管理に苦慮するセキュリティ担当者を支援します。また、ラックでは本サービスの初年度15社の導入を目指します。また、自社でCortex Xpanseの運用が困難な組織に対しても、目まぐるしく変化するアタックサーフェスの脅威状況の可視化と対処に応じ、運用代行や対策立案支援、セキュリティ専門要素が高く負荷となっている課題を解決するサービスをラックから随時提供していく予定です。
■株式会社ラックについて( http://www.lac.co.jp/ )
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
プレスリリース提供元:@Press