予防型サイバーセキュリティって何?
これまでは、インシデントや異常が起きてから対応するのが一般的でした。でも、それではもう間に合わない時代になってきているんです。そこで注目されているのが、「攻撃が成立する前に予防的な対策を講じる」という考え方。これが「予防型サイバーセキュリティ」です。
あらかじめリスクを把握し、その重要度を見極めて優先順位をつけ、先回りして対処する。まるで、病気になってから治療するのではなく、健康診断で早期発見・早期治療をしたり、日頃から健康に気をつけたりするのと同じですね。
新しい心強い味方「ANTERAS」が登場!
そんな予防型サイバーセキュリティの実現を支援するために、マクニカから新しいサービス「ANTERAS(アンテラス)」が発表されました!
マクニカはこれまでも、2021年から「Macnica ASM」というソリューションで、企業が把握しきれていなかったIT資産の可視化やリスクの洗い出しをサポートしてきました。ANTERASは、そのMacnica ASMで培った知見をさらに進化させたサービスなんです。従来のMacnica ASMは、「ANTERAS ASM」として引き続き提供されますよ。
ANTERASは、これまで見えていなかったリスクを可視化し、対応すべき重要なリスクを見極めて、着実な対処を推進することで、企業の予防型サイバーセキュリティへの転換を力強く支援してくれます。まるで、頼れるコンサルタントがそばにいてくれるみたいですね。
ROC(Risk Operation Center)でリスクをしっかり管理
ANTERASは、「ROC(Risk Operation Center)」という考え方に基づいて、リスク管理をサポートします。ROCは、分散しがちなリスク情報を集約し、脅威の動向や事業への影響を考慮して優先順位をつけ、継続的な対処へとつなげていく枠組みです。
ANTERASが考えるROCのプロセスは、以下の4つのステップで進められます。
- 世の中のサイバーセキュリティリスクを正しく把握: 広範な情報の中から、実際に悪用される可能性のあるリスクを選び出します。
- 資産状況の把握: 会社が保有するIT資産を確認し、その状態を把握します。
- 自社のリスク優先順位付けの実施: ステップ1と2を踏まえ、どのリスクから対処すべきかを整理し、どこまでなら許容できるかを判断します。
- リスク対処の推進・実施: 実際に対処を実行し、その進捗状況や残っているリスクの状態を継続的に管理します。
ANTERASのすごいポイント!
ANTERASには、企業のセキュリティを根本から強くする、こんな特徴があります。
-
本質的なリスクを見抜く: マクニカセキュリティ研究センターの深い知見を活かして、表面的な情報だけでは見えにくい、本当に狙われやすい「本質的なリスク」を見極めてくれます。
-
可視化すべきリスク領域を見定める: 攻撃者の変化や現場の課題、最新の技術動向を踏まえて、次に備えるべきリスク領域を特定し、可視化と対策を支援します。
-
現場が動けるまで伴走する: リスクを教えて終わり、ではありません。リスクの判断や通知にとどまらず、実際に現場が動いて対処できるよう、運用面までしっかりサポートしてくれるんです。まるで、一緒にゴールまで走ってくれる伴走者のようですね!
今後ANTERASは、ダークウェブ調査やWebアプリケーションの脆弱性診断、クラウド資産の環境調査、内部資産のスレットハンティングなど、さまざまなリスク領域へとサービスを順次拡張していく予定です。きっと、もっと広範なリスクから私たちを守ってくれることでしょう。
未来の安心のために、今できること
サイバーセキュリティは、もはや他人事ではありません。自己学習を検討している皆さんも、ぜひこの機会に、最新のセキュリティ対策に目を向けてみませんか?ANTERASのようなサービスが、私たちのデジタルな世界をより安全に、そして安心して利用できるものにしてくれるはずです。
マクニカのANTERASについて、もっと詳しく知りたい方は、以下のリンクをチェックしてみてくださいね。
-
ANTERASの詳細はこちら: https://www.macnica.co.jp/business/security/manufacturers/anteras/index.html
-
ANTERAS ASMの詳細はこちら: https://www.macnica.co.jp/business/security/manufacturers/anteras/asm.html
-
株式会社マクニカについて: http://www.macnica.co.jp