攻撃対象領域管理(ASM)プラットフォームIONIXが、攻撃対象領域のクラウド間連携ビューを発表

IONIXは、業界をリードする攻撃対象領域管理(ASM)プラットフォームの大幅な機能強化として、組織が完全な攻撃対象領域のリスクを把握できる「攻撃対象領域クラウド間連携ビュー(Cloud Cross-View、CCV)」の提供開始を発表しました。IONIXのCCVはASMをクラウド内部の資産ビューに接続し、すべてのアプリケーションレベルの依存関係をマッピングします。これにより、クラウドとオンプレミスのインフラ全体で、資産の重要度と脆弱性を評価できるようになります。このアプローチにより、組織のAWS、Azure、GCPなどのクラウド環境、およびAkamai、Cloudflare、Impervaなどのクラウドセキュリティプロバイダーにおける、インターネット接続資産とデジタルサプライチェーンのセキュリティギャップを解消します。

従来のクラウドセキュリティツールは、クラウド環境の内部視点しか持たないため、クラウドのシャドーITやゾンビITアカウント、意図せずインターネットに公開された資産、デジタルサプライチェーンのリスクを特定できません。さらに、クラウドセキュリティは専用のツールとチームで別々に管理されており、組織が包括的な攻撃対象領域を管理する上でギャップが生じます。その結果、一般的な課題として、クラウドセキュリティツールは、クラウドとオンプレミスの組織全体の攻撃対象領域におけるクラウド資産の重要性と文脈を十分に理解できないことがあります。

Forrester Research社によると、「組織が攻撃対象領域管理(ASM)、エージェントベースおよびエージェントレスのクラウドワークロード保護(CWP)、セキュリティオーケストレーションと自動化(SOAR)、マイクロセグメンテーション、CSPMおよびCIEMツールを使用したアプリケーションセキュリティポスチャ管理(ASPM)を利用しない限り、クラウド脅威に対する完全な360度の可視性、検知、対応は得られません。」

IONIXのCEO、Marc Gaffanは次のように述べています。「IONIXの顧客は、別々に管理されているクラウドセキュリティツールとオンプレミスの脆弱性管理ソリューションのセキュリティカバレッジギャップから生じる攻撃に直面していました。そのため、ASM製品にCCVの機能を組み込み、この2つのギャップを解消し、どの資産も所在場所を問わずセキュアであることを保証しました。私たちが目指すのは、1つのチームが管理できるセキュリティソフトウェアスタックによってサポートされる、クラウドとオンプレミスのセキュリティニーズを包括する一続きの攻撃対象領域を持つ、より簡素なソリューションです。CCVはその方向への第一歩となります。」

IONIXについて
IONIXの攻撃対象領域管理(ASM)プラットフォームは、接続インテリジェンスを活用し、実際の攻撃対象領域とそのデジタルサプライチェーンにわたる脆弱性にスポットライトを当てます。IONIXだけが、すべてのインターネット接続資産と接続を発見・監視し、ビジネスにとって最も重要なリスクに的を絞り、脆弱な脅威を迅速に修復し、攻撃対象領域のエクスポージャーを低減するツールを提供します。Lexmark、Infosys、The Telegraph、Warner Music Group、E.ONなどのグローバルリーダー企業は、複雑で常に変化する攻撃対象領域のセキュリティ確保においてIONIXに依存しています。