マクニカが「ANTERAS」を発表!サイバー攻撃を先回りする予防型セキュリティ
近年、AI技術の進化は目覚ましく、私たちの生活を豊かにする一方で、サイバー攻撃の世界にも大きな変化をもたらしています。攻撃者はより高度な手口を短時間で実行できるようになり、企業が被害を受けるまでのスピードも格段に速くなっています。
このような状況で、従来の「インシデントが起きてから対応する」というアプローチでは、もはや手遅れになるケースが増えています。そこで注目されているのが、攻撃が成立する前にあらかじめ対策を講じる「予防型サイバーセキュリティ」という考え方です。
なぜ今、「予防型」が重要なのか?
企業のIT部門は、DX推進やAI活用といった新たな役割を担う一方で、セキュリティ人材の不足という深刻な課題に直面しています。日々大量に発生する脆弱性情報やアラートをすべて確認し、継続的に対応し続けることは、現実的に非常に難しい状況です。
だからこそ、これからのセキュリティ運用には、あらかじめリスクを把握し、その重要度を見極めた上で優先順位を付け、先回りして対処する「予防型」のアプローチが不可欠なのです。
マクニカのこれまでの挑戦:Macnica ASMの進化
株式会社マクニカは、この「予防型サイバーセキュリティ」の実現を目指し、2021年から自社開発のASM(Attack Surface Management)ソリューション「Macnica ASM」を提供してきました。これは、企業が把握しきれていなかったIT資産を可視化し、対処すべきリスクを洗い出して優先順位を付けることで、多くの企業のセキュリティ強化を支援してきました。
しかし、ASMは予防型セキュリティの重要な出発点ではあるものの、それだけでは企業を取り巻くサイバーリスク全体を十分に捉えきれないケースがあることも分かってきました。
新サービス「ANTERAS」で広がる予防型セキュリティの世界
こうした課題を踏まえ、マクニカは「Macnica ASM」で培った知見を基盤に、より広範なリスク領域を横断的に管理・運用する「ROC(Risk Operation Center)」の実現を支援する新サービス「ANTERAS(アンテラス)」を発表しました。
「ANTERAS」は、これまで見えなかったリスクを可視化し、対応すべき重要なリスクを見極め、着実な対処を推進することで、企業の「予防型サイバーセキュリティ」への転換を強力にサポートします。
ROC(Risk Operation Center)とは?
ROCとは、分散しがちなリスク情報を集約し、現在の脅威動向や事業への影響を考慮してリスクの優先順位を定め、継続的に対処へとつなげていくためのリスク運用フレームワークです。ANTERASはこのROCの実現を支援します。
「ANTERAS」の3つの強み
「ANTERAS」には、企業がより効果的にサイバーリスクに対処するための、3つの大きな特徴があります。
-
本質的なリスクを見抜く
マクニカセキュリティ研究センターが持つ脅威動向に関する深い知見を活かし、表面的な情報や机上の分析だけでは見えにくい「本質的なリスク」を見極めます。攻撃者に実際に狙われやすいポイントを特定し、効果的な対策を導き出します。 -
可視化すべきリスク領域を見定める
攻撃者の手口の変化、顧客企業の現場で起きている課題、そして最新の対策技術の進化といった多角的な視点から、企業が次に備えるべきリスク領域を明確にします。これにより、的確な可視化と支援につなげることが可能です。 -
現場が動けるまで伴走する
幅広いセキュリティソリューションに関する知見と、日本企業のセキュリティ運用の実態への深い理解に基づき、リスクの判断や通知にとどまりません。実際に現場が対処を実行し、運用に落とし込むまで、マクニカのエキスパートがしっかりと伴走し、企業のセキュリティ体制強化を支援します。
「ANTERAS」の全体像と今後の展望
「ANTERAS」は、多岐にわたるリスク領域をカバーする包括的なサービスです。従来の「Macnica ASM」は、「ANTERAS ASM」としてその機能の一部を担い、公開資産の網羅的な把握とリスク検出を引き続き提供します。
今後、「ANTERAS」はさらにサービス領域を拡張していく予定です。具体的には、攻撃者が狙うリスク領域ごとに、以下のようなサービスを順次リリースしていくとのことです。
-
ANTERAS Threat Hunting: 内部に潜む潜在的な脅威を調査します。
-
ANTERAS for Cloud: クラウド環境のセキュリティ状況を調査します。
-
ANTERAS WEB: Webアプリケーションの脆弱性診断やトリアージを行います。
-
ANTERAS FDA: 偽のドメインやサイトなど、偽デジタル資産の検出を行います。
-
ANTERAS DarkWeb: ダークウェブを調査し、認証情報漏洩の状況などを確認します。
これらの多様なサービスを通じて、より広範なリスクを横断的に捉えながら、企業の継続的なリスク低減に貢献していくことが期待されます。6月、7月には、これらの新サービスに関する詳細が改めて発表される予定ですので、今後の動向にも注目ですね。
「ANTERAS ASM」について詳しく
「Macnica ASM」として提供されてきたサービスは、今後は「ANTERAS ASM」として「ANTERAS」の機能の一つになります。マクニカは2021年6月に、日本でいち早く自社開発のASMソリューションを提供開始しました。マクニカセキュリティ研究センターの知見を活用した独自のAI駆動型ツールと、必要に応じたエキスパートによる調査を組み合わせることで、正確かつ網羅的な調査を実現しています。
お客様自身が把握できていないドメインや、いわゆる「野良サーバー」と呼ばれるような資産、さらには海外拠点を含む資産まで洗い出しが可能です。攻撃者の動向を考慮した独自のリスク指標に基づき、リスクの高い資産から効果的に対処できる点が強みです。
「ANTERAS ASM」の詳細は、以下のウェブサイトで確認できます。
https://www.macnica.co.jp/business/security/manufacturers/anteras/asm.html
まとめ
マクニカが発表した「ANTERAS」は、現代の高度化するサイバー脅威に対し、企業が「予防型サイバーセキュリティ」へと転換するための強力な味方となるでしょう。リスクを事前に可視化し、本質的な脅威を見極め、現場の運用まで伴走するという包括的なアプローチで、企業のセキュリティ体制を盤石にする手助けをしてくれます。
企業のセキュリティ担当者の方々にとって、この「ANTERAS」は、複雑化するサイバーリスク管理の負担を軽減し、より戦略的なセキュリティ運用を実現するための大きな一歩となるはずです。今後のサービス拡張にも期待が高まりますね。
「ANTERAS」に関する詳細はこちらをご覧ください。
https://www.macnica.co.jp/business/security/manufacturers/anteras/index.html
株式会社マクニカについて、さらに詳しく知りたい方は以下のウェブサイトへどうぞ。
http://www.macnica.co.jp
