Vicarius VRXが提供する先進的なセキュリティソリューションとは

Vicarius VRXによる次世代セキュリティの革新

株式会社アズジェントが、アメリカのVicarius社と提携し、新たなシステムセキュリティソリューション「Vicarius VRX」の販売を開始します。この新しいCTER(Continuous Threat Exposure Remediation)ソリューションは、セキュリティインシデントの急増に対応する重要な手段となります。

セキュリティインシデントの背景

昨今、セキュリティインシデントは年々増加していますが、その原因はさまざまです。外的要因には不正アクセス、内部要因にはヒューマンエラーや内部不正、さらには自然災害などの環境要因が挙げられます。その中でも圧倒的に多いのが不正アクセスで、システムの脆弱性を突かれた結果として発生しています。脆弱性を迅速に解消することが、これらの外的要因に対抗する鍵となります。

一般的には、日々100件以上の脆弱性が発見されていますが、すべてを修正するのは現実的ではありません。そのため、相関分析からリスクに応じて脆弱性に優先順位をつけて管理することが求められています。しかし、通常は開発元からの修正パッチが即座には提供されないという現実もあります。

Vicarius VRXの特徴

Vicarius VRXは、システム内の脆弱性をほぼリアルタイムで検出し、CVSSスコアや脅威データベースの情報をもとに優先順位を判断します。このCTERソリューションは、脆弱性への対応を実行可能にするために、以下の三つの主要な是正措置を提供します。

1. パッチ適用: 開発元の修正パッチが提供された場合にそれを自動で適用。
2. 修正スクリプトの提供: 開発元からパッチがない場合でも、Vicarius VRXは修正スクリプトを提供し、ユーザーの許可を得て自動的に適用します。
3. バーチャルパッチ: システムを即座に中断できない環境においても、バーチャルパッチを施すことで防御を維持する手立てを講じます。

実例から見える効果

2024年7月には、CrowdStrikeの障害が発生した際に修正スクリプトが迅速に提供され、その結果として危機的な脆弱性が速やかに対処されました。これにより、顧客のシステムが守られ、インシデントの影響を最小限に抑えることができたのです。

バーチャルパッチの実装

バーチャルパッチは、インストールされたVicarius VRXのエージェントが指定されたアプリケーションのメモリ領域を監視し、アクセス制御を行うことで機能します。これにより、メモリスクレイピング攻撃などからの防御が実現し、システムへの被害を最小化します。

価格と販売展開

Vicarius VRXの販売は2025年6月から開始され、価格はオープンプライスとなっています。アズジェントは、今後3年間で1億円の販売を目指しています。

私たちのセキュリティ環境の在り方が変わる中、Vicarius VRXがもたらす革新が期待されます。この新たなソリューションは、ただの防御手段に留まらず、事業の成長や安定にも寄与することでしょう。