サイバー防御に資する、攻撃面管理ツールにWebポータルを追加

経産省が導入ガイダンス（PDF）を提供しているASM――。当該製品の中には自動検出した情報を大量表示するものも多い。提示された資産が実際に自己資産であるかの精査や、対処すべきリスクと優先度の判断をユーザ自身で行う必要がある、おおかたのASM製品は、パッチ適用や設定変更などリスク対応の負荷に加え、製品の運用にも大きな負担がかかる。ゆえに導入しても結局、活用できていない組織も少なくないという。

マクニカは11日、「Macnica ASM」において顧客向けWebポータルの提供を開始した。日本でいち早く独自開発し、ASMツール市場で国内シェア第1位（富士キメラ総研'23年12月発行『ネットワークセキュリティビジネス調査総覧』より）を獲得したMacnica ASMにおけるユーザビリティ向上の一環としてこれをリリースした。顧客の資産情報や対処状況を一元的に管理するコミュニケーションツールとしても機能し、効率的な運用を支援する。

日系企業のASM運用に特化して設計したUIを有する。「自社関連資産の閲覧、繋がりの可視化」「リスク対処の進捗管理」「脆弱性の対処管理」といった特徴を備えた同ポータルでは、ノイズとなる不要なアラートをエキスパートが極力排除し、対処を要するリスク情報に絞って提供。ユーザは大量の誤検知・脆弱性アラートに悩まされることなく、的確なリスク管理と対処ができるという。

同社は、Macnica ASMの機能拡張を続け、外部公開資産起因のインシデント発生率を1％でも減らすために尽力していく構えだ。