サイバー攻撃の高度化と予防型セキュリティの必要性
近年、AI技術の進展により、サイバー攻撃はより高度かつ短時間で実行されるようになっています。これにより、攻撃が成立してから侵害・被害拡大に至るまでの時間が大幅に短縮され、従来のインシデント検知後の対応では間に合わないケースが増加しています。このような状況下で、攻撃が成立する前に予防的な対策を講じる「予防型サイバーセキュリティ」の重要性が高まっています。
しかしながら、多くの企業の情報システム部門は、DX推進やAI活用への対応といった役割の拡大に加え、セキュリティ人材の不足という課題を抱えています。そのため、日々大量に発生する脆弱性情報やアラートのすべてを確認し、継続的に対応し続けることは現実的ではありません。
マクニカが「ANTERAS」を発表
株式会社マクニカは、こうした課題に対応するため、自社開発のMacnica ASMから進化した予防型サイバーセキュリティサービス「ANTERAS(アンテラス)」を発表しました。本サービスは、リスクの可視化と見極めを実現し、企業の「予防型サイバーセキュリティ」への転換を支援することを目的としています。
従来のMacnica ASMは、「ANTERAS」を構成する機能の一つである「ANTERAS ASM」として、引き続き提供されます。
ROC(Risk Operation Center)によるリスク運用支援
マクニカは、「予防型サイバーセキュリティ」の実現に向けた第一歩として、2021年よりASMソリューション「Macnica ASM」を提供し、IT資産の可視化や対処すべきリスクの洗い出し・優先順位付けを支援してきました。
「ANTERAS」は、このASMで培った知見を基盤に、より広範なリスク領域を横断的に管理・運用する「ROC(Risk Operation Center)」の実現を支援する新サービスです。ROCは、分散しがちなリスク情報を集約し、脅威動向や事業への影響を踏まえてリスクの優先順位を定め、継続的な対処につなげていくリスク運用の枠組みです。
ANTERASは、これまで見えていなかったリスクを可視化し、対応すべき重要なリスクを見極め、着実な対処を推進することで、企業の予防型サイバーセキュリティへの転換を支援します。
マクニカが考えるROC(Risk Operation Center)の流れは以下の通りです。
ANTERASの主な特徴
ANTERASは、以下の3つの特徴を通じて、企業がサイバーリスクに対して効果的に対処できるよう支援します。
- 本質的なリスクを見抜く
マクニカセキュリティ研究センターによる脅威動向の知見を活かし、表面的な情報や机上の分析では見えにくいが、実際には攻撃者に狙われやすい「本質的なリスク」を見極めます。 - 可視化すべきリスク領域を見定める
攻撃者の変化、顧客企業の現場が抱える課題、対策技術の進化といった要素を踏まえ、企業が次に備えるべきリスク領域を見定めます。そして、そのリスクの可視化と対策支援につなげていきます。 - 現場が動けるまで伴走する
幅広いセキュリティソリューションに関する知見と、日本企業におけるセキュリティ運用の実態への深い理解を活かし、リスク判断や通知にとどまらず、実際の対処につながる運用までを支援します。
今後の展望
ANTERASは今後、攻撃者が狙うリスク領域ごとに、ダークウェブ調査、Webアプリケーション脆弱性診断、クラウド資産の環境調査、内部資産のスレットハンティングなど、多様な領域へとサービスを順次拡張していく予定です。これにより、より広範なリスクを横断的に捉えながら、企業の継続的なリスク低減に貢献することが期待されます。新サービスについては、2026年6月、7月に改めて発表される予定です。
Macnica ASMについて
2021年6月に提供が開始されたMacnica ASMは、マクニカセキュリティ研究センターの知見を活用した独自開発のAI駆動型ツールと、必要に応じたエキスパートによる調査を組み合わせることで、正確かつ網羅的な調査を実現してきました。お客様自身が把握できていないドメインや野良サーバーなど、海外拠点を含む資産の洗い出しが可能であり、攻撃者の動向を考慮した独自のリスク指標に基づき、リスクの高い資産から効果的に対処できます。
今後は「ANTERAS」の一機能である「ANTERAS ASM」として提供されます。
関連情報
ANTERASの詳細については、以下のウェブサイトをご覧ください。
コメント