ラックは、パロアルトネットワークスとの連携を強化する。IT資産を検知し、不審なネットワーク活動を監視することで迫りくる脅威を可視化するパロアルトネットワークスのアタックサーフェス管理(攻撃対象領域管理:ASM)ソリューション「Cortex Xpanse」を提供する。さらにラックのセキュリティ専門家による「アタックサーフェス管理サービス」の提供を開始する。
Cortex Xpanseの特長
クラウド型で提供されるサービスであるCortex Xpanseは、インターネット上のIT資産を調査・管理する。自動化されたアタックサーフェスプラットフォームとして、クラウドサービスやインターネット上にサービスを公開する自社運用サーバーなど、さまざまなデバイスと公開サービスを識別・調査してインベントリ(保有資産一覧)を作る。
これらのインベントリに対し、サイバーリスクについての変化を示すデータを日々検出し、リスク評価を実施し、修復を進める。さらにリスクのある通信を注意喚起し、サプライヤーのリスクを評価する。これらの機能によりセキュリティ面で攻撃対象になるかを判断していく。
Cortex Xpanseを活用することで、リモートデスクトップ、Telnet、シャドーIT、IT資産の増減、古いIPアドレスの記録、証明書の暗号化された弱点、未使用のDNS、関連するクラウド上のIT資産、脆弱なデバイス、テレワーカーによる誰もが使えるITスペースなどでリスクを特定・評価し、修復することが可能だ。
アタックサーフェス管理サービス
ラックのアタックサーフェス管理サービスは、ラック社内にCortex Xpanseの専用窓口を用意し、サービス利用における相談に対応する。ラックが収集した危険度の高い脆弱性や新しい脆弱性が見つかった際に、その内容や必要な対策についてアドバイスする。Cortex Xpanseで脅威を見つける検索手法を提供することでユーザーの運用負荷軽減に寄与する。
