フィンランドを拠点とするWithSecureは現地時間5月29日、「WithSecure Elements Exposure Management(XM)」のローンチをヘルシンキで開催中の年次イベント「SPHERE24」で発表した。
XMは、「WithSecure Elements Cloud」に追加される新製品で、AIの活用により組織のデジタル上のリスクであるデジタルエクスポージャーを継続的に発見する。攻撃対象領域、デバイス、アイデンティティー、クラウドサービス、ネットワークを含む環境全体に対する攻撃者の視点を取り入れているという。AI駆動のヒューリスティックスコアリングシステムは、ビジネスコンテキスト、攻撃パスモデリング、動的な脅威インテリジェンスに基づいて推奨事項に優先順位を付けると同社は説明する。
「サイバーセキュリティにおいて、多くの組織がサイロ化された(孤立して連携されていない)アプローチに陥ってしまっている」とWithSecureでExposure Managementプロダクトディレクターを務めるMika Lindroos氏は指摘する。「こうした事後対応的な考え方により、侵入テスト、脅威インテリジェンス管理、脆弱性スキャンなどの活動は、明確な優先順位を持たないエンドレスなTo-Doリストと化している。XMは、必要なときに必要なインテリジェンスを提供するので、組織は、サイバー攻撃者や各種規制といった課題に事後に対応するのではなく、常に一歩先を行くことができる」(同氏)
European Digital SME Allianceの調査によると、欧州ではサイバー攻撃が57%増加しており、攻撃対象領域の急速な拡大とサイバー犯罪の専門化が進む中、企業・団体は、セキュリティにおけるリソースの最適化が大きな課題となっているという。
「XMのダッシュボードは、攻撃対象領域、リスクにさらされているビジネスクリティカルな資産、サイバー攻撃者が好んで悪用するチョークポイントを排除するのに役立つ実用的な手順を統合したビューを提供する」とLindroos氏。「対策推奨エンジンは、AIを活用したアナリストが24時間体制でユーザー企業に対する攻撃経路を探しているようなもの」と続ける。
XMは、中堅・中小企業およびセキュリティサービスパートナー向けに設計されており、ユーザーまたはサービスプロバイダーが管理するWithSecure Elements Cloud上で利用できる。Elements Cloudに備わる柔軟性は、企業が自社のニーズに合わせてサイバーセキュリティをカスタマイズすることを可能にする。
「中堅・中小規模の企業・団体は、侵害を予測して防止するために、最も迅速かつ簡単な措置を講じる必要がある。欧州のパートナーと共同開発されたXMは、エクスポージャーの修復にかかる労力を最小限に抑えると同時に、その効果を最大化する」(Lindroos氏)
XMは、ユーザーへの提供開始が2024年後半に予定されている。
