脆弱性管理、ネットワークとアクセスリスク管理などを手がける米Core Security(コアセキュリティ)は10月19日、ネットワーク検知とレスポンス(対応)の専門企業であるDAMBALLA(ダンバラ)の買収と、日本市場におけるプレゼンスの拡大について記者説明会を開催した。
同社によると、今回の買収により、Core Securityのエンタープライズのセキュリティリスク管理や、さまざまなタイプのデバイスやオペレーティングシステムをサイバー攻撃から守ることができるソフトウェアスイートの機能強化を行い、総合的な「Actionable Insight Platform(AIP)」としてセキュリティリスクの阻止、検知、緩和、そしてセキュリティコントロールの持続的な検証が可能になるという。
米国より来日し、説明を行ったCore Security CEOのデビッド・エーハート氏は「DAMBALLAの買収により、Core Securityの脆弱性管理ソリューションにネットワーク検知と対応機能を追加することができr、AIPが完成した。多要素認証、アイデンティティ管理、脆弱性分析によりセキュリティリスクを抑止するほか、感染デバイスのネットワーク不正アクセスを検知して対処する。また、アクセスプロビジョニングやデプロビジョニングなど統制管理によるセキュリティリスクの緩和、コンプライアンス認証やペンテスト(侵入テスト)によるセキュリティコントロールの検証を提供する。さらに、継続的なモニタリングや包括的に過去までさかのぼることができるビジビリティ、スピード、管理指針、証拠に裏付けられた優先順位付けといった価値も提供できる」と述べた。
Core SecurityのAIPが提供する分析結果やインテリジェンスの共有により、ユーザーは自社のセキュリティ状況を包括的にとらえ、セキュリティ対策を講じることができるという。AIPには「Core Access Insight」「Core Vulnerability Insight」「DAMBALLA Network Insight」の3製品が含まれている。
Core Access Insightは、アイデンティティとアクセスデータを分析することにより、直面する脅威について解決を図ることができ、さまざまなエンタープライズシステムやリソースにおけるアイデンティティ、アクセス権限、ポリシー、リソースおよびアクティビティの多次元的な関係を包括的かつリアルタイムに把握することを可能としている。
また、Core Vulnerability Insightは企業全体の脆弱性管理に対する取り組みの一元化や、規則化、優先順位付けを行うことができる。全般的な脆弱性スキャン結果を集約するとともに、既知の脆弱性との突き合わせや攻撃シミュレーションを実施することにより、ネットワークで最も脆弱な部分に絞り込んだ対応が可能だという。
さらに、DAMBALLA Network Insight(従来のDAMBALLA Failsafe)は、実際のトラフィックから隠れた感染をリアルタイムな形で、自動的かつ正確に特定。対象デバイスが高度な持続的脅威やマルウェアに感染していることを検知した場合、そのリスクを優先順付けして完全な証拠と一緒に提供する。これにより、誤った判定を排除し、不正な通信だけを遮断できるようになる。
日本国内では金融・通信キャリア市場をターゲットに拡販
Core Security ジャパン カントリーマネージャーの新免泰幸氏は国内における採用事例と市場への事業展開について「DAMBALLAはCSIRTの支援やアクティビティを自動化する製品であり、ネットワンシステムズはDAMBALLA Network Insightを採用している。これにより、社内のパソコンの脅威感染を早期に発見することをトリガーに、インシデントレスポンスのプロセスを遂行し、CSIRT体制の強化に活用している。また、ある自治体も同製品を採用しており、自動発見・判定技術を用いてインターネットに接続している職員のパソコンの脅威感染監視を限られた管理者で行っている。さらに、国立情報学研究所ではサービスプロバイダー向けの脅威検知ソリューション『DAMBALLA CSP』を採用し、SINETを介して流通する学術系インターネット脅威の掌握と、当該脅威に関するインテリジェンスの獲得を実施している。今後、こうした市場に加え、金融市場や通信キャリア市場にフォーカスし、積極的に展開していく」と語った。
日本国内のディストリビュータはアズジェント、システムインテグレータはネットワンシステムズ、マクニカソリューションズ、日本コーネット・テクノロジーとなり、国内におけるプレゼンスの拡大とパートナー関係の強化を図る。
加えて、DAMBALLA Network InsightはアライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と連携し、SDNによるネットワークセキュリティの強化ソリューションの提供を開始している。
Core SecurityではDAMBALLAの製品を個別の製品だけでなく、そのほかのソリューションとも組み合わせて、アズジェント経由で販売・サポートを行う。なお、アズジェントは2017年1月からCore Securityの全ラインアップのサポートを開始する予定だ。