マクニカがVPN機器の脆弱性を特定する新手法を開発し特許出願

マクニカが開発した新手法で企業を守る

株式会社マクニカは、神奈川県横浜市に本社を置く企業で、最新のサイバーセキュリティ技術を手掛けています。近年、インターネットを介したサイバー攻撃が激化しており、特に企業が管理する脆弱なシステムが狙われるケースが増えています。こうした状況を背景に、マクニカは自社で開発した「Macnica Attack Surface Management」（以下、Macnica ASM）を通じて、新たなVPN機器等の脆弱性特定手法を発表しました。この手法は特許出願も行われており、今後期待される技術となっています。

サイバー攻撃の変化とその影響

サイバー攻撃は従来、Webサイトやメールを使った悪用が多く見られましたが、最近では多層防御が充実したため、これらの手法では侵入が困難になっています。そのため、攻撃者は管理が不十分なサーバやネットワーク機器、いわゆる「Attack Surface」を攻撃のターゲットとしているのです。この変化に伴い、多くの企業が自社のリスクを理解し、適切な対処を行うためのAttack Surface Managementの導入を積極的に進めるようになっています。

Macnica ASMの特長

マクニカが2021年に日本で初めて提供を始めたMacnica ASMは、セキュリティ研究センターの専門知識を活用し、必要に応じて専門家による調査を行うことで、精度の高い評価を実現しています。これにより、顧客は見落としがちなドメインや非公式なサーバの特定が可能になり、実際の攻撃者の行動を踏まえたリスク評価が行えます。その結果、多くの企業がこのサービスを評価し、今やASMツール市場で国内シェア第1位を獲得しています。

新たに開発された脆弱性特定手法

マクニカが新たに開発した技術は、今まで見逃されがちだった国家的なセキュリティの脅威であるVPN機器やファイアウォールなどのネットワークデバイスにおける脆弱性を、外部から安全に特定できるものです。従来の脆弱性スキャンでは、対象となる機器に直接アクセスし、個別に設定を確認する必要がありました。しかし、マクニカでは特定のログイン画面にアクセスし、その際のレスポンス情報をもとに脆弱性の有無を判断することができる手法を開発しました。

検出された脆弱性の実績

調査によると、65%の企業で過去に悪用された脆弱性に該当するVPN機器が使用されていることが判明しています。このほとんどは海外拠点や子会社が管理する資産から明らかになっています。これにより、攻撃者が狙いやすいポイントを把握し、事前に対策を講じることが可能になります。

未来の展望

外部公開資産を悪用したサイバー攻撃は今後も続くと予測されています。マクニカは引き続き、多くの企業にMacnica ASMを提供し、外部からの攻撃によるインシデントの発生を1%でも減少させるために尽力しています。これにより、企業のサイバーセキュリティを強化し、安心してビジネスを展開できる環境を整えることを目指しています。