Forescout、ネットワーク接続する資産を守るサイバーセキュリティの信頼性・コントロールをさらに強化

Forescout Risk and Exposure Managementが管理対象/非管理対象を問わず、あらゆるサイバー資産の潜在リスクを常時監視・特定し、優先順位を判定

2024年5月6日、RSA Conference（開催地：サンフランシスコ） — サイバーセキュリティのグローバルリーダーであるForescout Technologies, Inc.は本日、AIを搭載した包括的資産インテリジェンスソリューション、Forescout Risk and Exposure Management（REM）を発表しました。Forescout REMは、エンタープライズ環境に存在するリスクを自動的かつ多元的に優先順位付けすることで脆弱性の修復を実施するほか、攻撃対象領域全体のセキュリティポスチャーを強化します。

詳細については、ウェビナー（Closing the Gap: A Proactive Approach to Mitigating Cyber Risks）で解説します。ぜひご登録ください。開催日時は2024年5月30日11 am（米国東部時刻）、8 am（太平洋時刻） または 2024年6月5日10:00am（インド標準時）、12:30am（シンガポール標準時）、3:30pm（オーストラリア東部標準時）です。

エンタープライズ環境に接続する資産（非管理対象デバイスを含む）の攻撃対象領域が、重要デジタル資産の保護を担うセキュリティ部門の対応をはるかにしのぐ勢いで拡大しています。そのスピードは凄まじく、縦割りツールによる数々の問題と相まって、セキュリティ部門は事後対応に終始しています。その一方で、旧世代技術やパッチ未適用の脆弱性は検知されることなく放置されることが多く、攻撃者にとって格好の標的となっています。

ForescoutのCEO、Barry Mainzは次のように述べています。「セキュリティ部門はこれまでのやり方を変え、資産管理やリスク管理における優先順位を事前に判定可能な方法を導入し、アラート配信などの事後対応を中心としたセキュリティツールに依存し過ぎる対策から脱却する必要があります。複雑化する一方の問題を前に、セキュリティチームは劣勢に立たされ続けてきました。Forescout Risk and Exposure Managementはエンタープライズ環境の攻撃対象領域を包括的に可視化し、リスクの優先順位を判定します。つまり、自社のビジネスにとって深刻なリスクを事前に選別できるということです」

Forescout REMは、組織の資産を包括的に監視し、攻撃対象領域に潜むエクスポージャーをくまなく特定することで、サイバーセキュリティの信頼性とコントロールを強化します。また、対象/非管理対象を問わず、エンタープライズ環境に接続する資産すべてに対し、リスクの深刻度および悪用確率を正確に評価、分類、定量化します。デジタル環境を保護するには資産の可視化が不可欠です。セキュリティ業務にForescout REMを導入することにより、セキュリティ担当者は自社のネットワークインフラだけでなく、攻撃対象領域の死角に数多く存在する非管理対象資産についても包括的に把握できるようになります。

Forescout Risk & Exposure Managementの導入効果

• エクスポージャーの特定：管理対象/非管理対象を問わず、あらゆるサイバー資産における脆弱性を常時監視・特定し、攻撃対象領域におけるエクスポージャーをリアルタイムで可視化します。セキュリティ責任者はサイバー資産のリスク履歴を時系列で確認できるだけでなく、直感的な知見として活用できるため、セキュリティ対策を最大限効率化し、ビジネス目標に沿った戦略を実現できます。
• リスクの優先順位判定：Forescout REMは、資産のリスクを戦略的に評価・優先順位付けすることで、セキュリティやビジネスにおける意思決定を支援します。あらゆる要素を考慮した多元的リスクスコアリングにより、潜在リスクを常時監視し、優先度を判定します。データドリブンなアプローチでエンタープライズ環境のサイバーリスクや組織のセキュリティポスチャーを把握し、脅威を防止すると共に、主要資産に影響を及ぼす重篤なリスクを監視することで、事業の継続性を確保します。
• 脅威の緩和：Forescout REMは、コンプライアンス維持を意識した緩和措置を推奨することで、リスクポスチャーを強化します。また、すぐに実行可能な緩和計画を提示することで組織のリスクポスチャーを改善し、コンプライアンス基準適合をサポートします。Forescoutプラットフォームのパワーが反映されたForescout REMはForescoutプラットフォームの各種機能を活用できるため、セキュリティ部門は緩和計画を先手を打って展開できるほか、お客様からの信頼向上および競合優位性の確保につなげることができます。
• コンテキストを説明：Forescout REMは、生成AIのLLM（大規模言語モデル）を活用し、人間では見過ごしてしまう難解なリスクファクターデータのパターンでも、わかりやすく説明します。特定の資産に関するリスクファクター（脆弱性、設定不備、脅威など）も詳細に解説されるため、リスク管理戦略の精度を高めることができます。

関連リソース

• ブログ記事：被弾箇所以外に着目：表面化していないサイバーセキュリティリスク・エクスポージャーの解明 
• ウェビナー（Closing the Gap: A Proactive Approach to Mitigating Cyber Risks）
  • 登録する：2024年5月30日11 am（米国東部標準時）/8 am（太平洋標準時）
  • 登録する：2024年6月5日 10:00am（インド標準時）/ 12:30am（シンガポール標準時）/ 3:30pm（オーストラリア東部標準時）
• ソリューション概要：Navigate Uncertainty with Confidence
• 業界の展望：Gartner® 2024 Strategic Roadmap for Managing Threat Exposure

 

 

Share This: Share on LinkedinShare on TwitterShare on Facebook