This post is also available in: English (英語)
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。また本レポートは、クラウド環境の動的な性質に加え、脅威アクターが新たな脆弱性をエクスプロイトするそのスピードも浮き彫りにしました。同レポートでは、サイバー犯罪者らが、新たな脆弱性の公開から数時間以内にその脆弱性を悪用していることが判明しています。端的にいえば、組織は「脅威アクターの自動化に対抗できる速度や規模でアタック サーフェスを管理するのは困難」と感じています。
ほとんどの組織がアタック サーフェス管理に問題を抱えていますが、問題があることに気づいてすらいません。なぜなら、さまざまな IT 資産や所有者を完全に可視化できていないからです。こうした未知のリスクにおける最大の被告の 1 人が、リモート アクセス サービスのエクスポージャー (露出) で、これはインターネット上で見つかった問題のほぼ 5 件に 1 件を占めていました。防御側は気を引き締めてかかるべきでしょう。あらゆる構成変更、新しいクラウド インスタンス、新しく公開された脆弱性が、攻撃者との新たな競争の始まりなのです。
SecOps チームが有意義な方法で平均応答時間 (MTTR) を短縮するには、組織のすべての資産を正確に可視化し、それらの資産のエクスポージャーを自動検出する機能が必要です。弊社の Cortex Xpanse のような、業界をリードするアタック サーフェス管理用のソリューションを活用することで、SecOps チームはグローバルにインターネット接続された資産と潜在的構成ミスを完全かつ正確に可視化し、アタック サーフェイスのリスクを継続的に発見・評価・緩和できます。
Cortex Xpanse はエージェントレスで自動で動作し、IT スタッフが気づいておらず監視もしていない資産を定期的に検出します。同製品はインターネットに接続されている資産に対し、日次 5,000 億件以上のスキャンを実行しています。これにより、組織は接続されているすべてのシステムと公開されているサービスに潜む未知のリスクを積極的に発見・学習・対応 (これが最も重要) できます。Cortex Xpanse は、組織にエクスポージャーを可視化してみせるだけでなく、自動修復機能を提供する唯一の製品です。Cortex Xpanse はまた、リアルワールドのインテリジェンスと AI 支援型のワークフロー活用により、組織がアタック サーフェスのリスクをより適切に優先順位付けし、修復できるようにする新機能を最近導入しています。
今のセキュリティ オペレーション センター (SOC) を支えるレガシー テクノロジーはもはや機能しなくなっており、お客様は平均対応時間・平均修復時間の大幅短縮を求めていることが明らかになっています。Cortex の製品ポートフォリオ (たとえば XSIAM) は、AI や自動化を組み込むことで、セキュリティ オペレーションに革新をもたらし、お客様のより迅速・安全な運用を実現してくれます。
Palo Alto Networks 2023 Attack Surface Threat Report をダウンロードし、Attack Surface Threat Report ウェビナーをぜひご視聴ください。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.