ラックは2月3日、パロアルトネットワークスとの連携を強化し、パロアルトのASM(Attack Surface Management:アタックサーフェス管理)ソリューション「Cortex Xpanse」と、ラックのセキュリティ専門家による「アタックサーフェス管理サービス」の提供を開始すると発表した。
今回提供を開始する「Cortex Xpanse」はクラウド型で提供する、インターネット上のIT資産を調査および管理するサービス。クラウドサービスやインターネット上にサービスを公開する自社運用サーバなど、さまざまなデバイスと公開サービスを識別して、インベントリ(保有資産一覧)を作成する。
サイバーリスクに関する変化を示すデータを日々検出してリスク評価を行いリスクのある通信を注意喚起するとともに、サプライヤーのリスクを評価してセキュリティ面で攻撃対象になるかを判断するという。リモートデスクトップやTelnet、シャドーIT、IT資産の増減、古いIPアドレスの記録、証明書の暗号化された弱点、未使用のDNS、関連するクラウド上のIT資産、脆弱なデバイスなどのリスクを評価し、自動で修復する。
-
「Cortex Xpanse」の特徴
また、「アタックサーフェス管理サービス」は、ラックが収集した危険度の高い脆弱性や新しい脆弱性が見つかった際に、その内容や必要な対策についてアドバイスを行うサービス。「Cortex Xpanse」で脅威を見つける検索手法を提供することで、利用者の運用負荷軽減に寄与する狙いがあるという。同社内に専用窓口を設置し、サービス利用時の相談に対応する。
-
「アタックサーフェス管理サービス」の概要図
