テクマトリックスは9月12日、パロアルトネットワークスが提供する攻撃対象領域(アタックサーフェス)管理向けのソリューション「Cortex Xpanse」の運用支援サービス「アタックサーフェスマネジメントサービス」の提供を発表した。
Cortex Xpanseは、インターネット上に公開されている IT 資産を継続的に調査し、 サイバー攻撃を受けるリスクの検出・管理が可能なクラウドサービスだ。
-
「Cortex Xpanse」の概要
アタックサーフェスマネジメントサービスでは、テクマトリックスのセキュリティスペシャリストがCortex Xpanseの検出結果の分析を行うほか、追加調査および対策が必要とされる「要対策ホストリスト」を作成する。同リストを基にユーザー企業と協議を行い、同社環境より脆弱性診断を実施。Cortex Xpanseで検出されたリスクの存在を確認して対象ホストを再評価する。
脆弱性診断、および再評価の結果は「再評価結果報告書」(PDFデータ)にて提出し、両方の結果について同社がQA対応を行う。また、脆弱性診断・再評価の報告後、ユーザー企業が検出された脆弱性を1カ月以内に改修する場合は、無償で再度脆弱性診断を実施する。
