フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)は先日、ヘルシンキの「Cable Factory」で年次イベント「Sphere 2024」を開催した。基調講演において、新サービス「WithSecure Exposure Management(XM)」と「WithSecure Luminen(ルミネン)」が発表された。本稿では、この2つのサービスに関して、WithSecure Foundation Product Management担当バイスプレジデント Leszek Tasiemski氏の解説を紹介する。
安全なセキュリティを民主化する「WithSecure Exposure Management」
まずはWithSecure XMから。同サービスはSaaS(Sofware as a Service)として提供し、脆弱性管理やパッチ管理、EPP(Endpoint Protection Platform)、EDR(Endpoint Detection and Response)などのソフトウェアを組み合わせて、モジュラー式で提供している「WithSecure Elements Cloud」にLuminenとともに加えられた。
WithSecure CEOのAntti Koskela氏は、基調講演でExposure Managementについて「パートナーとユーザーをリアクティブ(受動的)なセキュリティからプロアクティブ(能動的な)なセキュリティへと移行させます。これにより、自社のアタックサーフェスを理解し、攻撃を発見して優先的に行動することが可能になります」と述べている。
そもそも、エクスポージャーマネジメントとは、脆弱性管理が弱点の特定に重点を置いているのに対して、これらの脆弱性でもたらさせるリスクの理解と軽減に注力するというものだ。