ラックは2022年2月3日、アタックサーフェス管理(攻撃対象領域管理:ASM)サービス「Cortex Xpanse」(米Palo Alto Networksがクラウド型で提供)を販売開始した。サイバー攻撃で狙われやすいインターネット上のIT資産を調査・管理するサービスである。ラックは、Cortex Xpanseを同社のサポートと組み合わせて提供する。販売目標は、初年度15社。
Cortex Xpanseは、サイバー攻撃で狙われやすいインターネット上のIT資産を調査・管理するクラウドサービスである。まずは、利用しているクラウドサービスや、インターネット上で公開している自社運用サーバーなどを識別・調査して、インベントリ情報(保有資産一覧)を作る。この上で、これらIT資産のサイバーリスクに関するデータを日々検出し、リスクを評価し、リスクのある通信を注意喚起し、セキュリティ面で攻撃対象になるかを判断する。
サイバー攻撃で狙われやすいアタックサーフェスの例として、リモートデスクトップ、Telnet、シャドーIT、SSL通信などの暗号経路、関連するクラウド上のIT資産、脆弱なデバイス、テレワーカーによる誰もが使えるITスペース、などがある。これらのリスクを評価する。IT資産の増減、古いIPアドレスの記録、未使用のDNS、といったIT環境の状況も調べる。
ラックは、Cortex Xpanseの提供に合わせて、Cortex Xpanseのサポートサービス「アタックサーフェス管理サービス」も提供する(図1)。まず、製品サポートとして、ラック内にCortex Xpanseの専用窓口を用意し、サービス利用における相談に対応する。さらに、独自の情報を配信する。ラックが収集した危険度の高い脆弱性や新しい脆弱性が見つかった際に、Cortex Xpanseで脅威を見つける検索手法を提供するなど、必要な対策についてアドバイスする。
拡大画像表示
今後は、自社でCortex Xpanseの運用が困難なユーザーに向けたサービスも提供する予定である。アタックサーフェスの脅威状況に応じて、Cortex Xpanseの運用の代行や対策の立案支援など、専門要素が強く負荷がかかっている課題を解決するサービスを随時提供していく。
販売の背景として同社は、サイバー攻撃の対象となるアタックサーフェスが増えたことから、IT資産の管理が困難になっていることを挙げる。「パロアルトネットワークスが2021年に行った調査では、脆弱性(CVE)の公表から攻撃者が標的をスキャンするのに要する時間は15分以内である。外部の脆弱性に占めるリモートデスクトップの通信プロトコルの割合は30%に上り、リモート環境がサイバー攻撃の攻撃経路になっている」(同社)。