マクニカは12月21日、米Axonius(アクソニウス)と国内における販売代理店契約を締結し、自社資産とセキュリティ・リスクの一元管理を実現するというCAASM(Cyber Asset Attack Surface Management)ソリューションの取り扱いを開始すると発表した。

  • AxoniusのCAASMソリューションの概要

CAASMとは?

CAASMは、システムやアプリケーション、ハードウェア、ネットワーク・デバイスといった自社の資産や脆弱性を、APIを通じて絶えず監査することにより特定・可視化し、自社の資産が攻撃される可能性を減らすための手段の1つ。

今回マクニカが取り扱いを開始したソリューションは、この概念を実現するといい、多様なツールと情報を連携でき、従来人手で行うことが多かったデータ加工の手間を削減できるという。管理画面はユーザーにとり使いやすい構成といい、対応すべきセキュリティ脅威の発見から対応、対応したかの確認までを継続的に実施できるとのこと。

ソリューションの特徴

同ソリューションの特徴として同社は、1)多様な製品との連携が簡容易、2)自社の資産の状況を1つの管理コンソールで可視化、3)セキュリティ運用高度化の支援、4)SaaSの利用状況/リスクの可視化に拡張可能(SaaS Security Posture Management)の4点を挙げる。

他製品との連携に関しては750以上のツールと連携可能といい、APIや管理画面のログインのための認証情報などの設定により情報を取得する。管理コンソールについては、1つの情報源だけでは見切ることのできない情報も、複数のツールからの情報を集約することで可視化できるといい、複雑な条件での検索も可能。また、ツールが重複する場合も、重複データを整理して端末情報を一元管理できるという。

セキュリティ運用の高度化に関しては、EDR(Endpoint Detection and Response)を導入していない端末の発見や、自社の資産管理DBに登録されていない端末の通知などを、継続的に実施可能としている。

SaaSの利用状況/リスクの可視化については、デバイス、ユーザー、アプリケーションの紐付けにより可視化も可能とのこと。

同社はこれまで、エンド・ポイント、ID、OT(Operational Technology)/IoTセキュリティ対策といった多様なセキュリティ・ソリューションについて、多くの海外ベンダーとのパートナーシップを構築してきた。

それらのツールのデータを統合/分析し、自社の真のセキュリティ対策のための統合管理を実施する上でのハブになるというAxoniusを取り扱うことで、ユーザー企業にとってより最適なセキュリティ対策を支援していくとのことだ。