テリロジー、業界最高水準の可視化機能を備えたIONIX社のEASM製品を提供開始

〜クラウドや外部サービスを含むIT資産を見える化し、攻撃者視点でのリスク管理を可能に〜

株式会社テリロジー（本社：東京都千代田区、代表取締役社長：鈴木 達、以下「テリロジー」）は、イスラエルIONIX.IO Ltd.,（本社：テルアビブ、以下「IONIX社」）と日本における販売代理店契約を締結し、IONIX External Exposure Management Platform の販売を開始したことをお知らせいたします。

クラウドサービスやIoT、リモートワークの普及により、企業がインターネット上に持つIT資産は急速に増加しています。ウェブサイト、ドメイン、IPアドレス、クラウドサービスなどの外部資産が拡大する一方で、それらを完全に把握することが困難になっています。特に、IT部門が把握していない「シャドーIT」の増加は、企業のセキュリティリスクを高める要因となっています。さらに、外部資産には設定ミスや未パッチのソフトウェア、不適切なポート設定などの脆弱性が存在し、攻撃者に悪用されるリスクがあります。しかし、従来の境界型セキュリティやペネトレーションテストでは、これらの外部資産を十分にカバーできません。攻撃手法の高度化も進み、企業は外部の脅威をリアルタイムで監視し、迅速に対処する必要に迫られています。

こうした状況を踏まえ、当社はIONIX社が提供するEASM（External Attack Surface Management）製品「IONIX External Exposure Management Platform」の取り扱いを開始しました。EASMは、企業の外部攻撃対象領域を継続的に可視化し、リスクの早期発見と対策を可能にするソリューションです。高度化するサイバー脅威に対応するため、EASMはリアルタイムで脆弱性を特定し、外部資産の管理を強化します。また、サプライチェーンリスクにも対応し、第三者が関与するセキュリティ課題を事前に検出できます。

IONIX社のEASMは、企業が保有するIT資産及びそのリスクを広範囲に検出し、優先順位付けから修復までをカバーする、可視性と運用に優れたEASM製品です。IONIXでは、企業のドメイン情報から関連する資産を検出するだけではなく、その資産に含まれるサードパーティのコード等、保有する資産が接続しているサードパーティの資産までマッピングすることができます。また、攻撃者視点で行うリスクの優先順位付けや、脆弱な資産を自動的に保護するActive Protectionにより、効率的かつ効果的な外部公開資産の管理を実現します。

テリロジーは、IONIX社製品の提供を通じて、お客様のセキュリティ強化を支援し、安全なデジタル環境の構築に貢献してまいります。

IONIX社Marc Gaffan CEOのコメント
日本で戦略的パートナーとしてテリロジーを迎え入れることを誇りに思います。テリロジーの日本におけるサイバーセキュリティの動向に対する深い理解と、最先端のソリューションを提供するコミットメントは、私たちが日本におけるプレゼンスを拡大するうえで理想的なコラボレーターです。彼らの専門知識と私たちの先進的な外部エクスポージャーマネジメント技術を組み合わせることで、日本の組織のサイバー防御力の強化を支援できると確信しています。成功と影響力のあるパートナーシップを楽しみにしています。

IONIX社について
IONIX社は、企業の外部攻撃対象領域をサイバーリスクから保護し、エクスポージャーの検出と優先順位付けにかかる時間を短縮するツールを提供し、セキュリティチームの効率を高めます。
IONIX社の詳細については、https://www.ionix.io/をご覧ください。(https://www.ionix.io/%E3%82%92%E3%81%94%E8%A6%A7%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84%E3%80%82)

株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの４つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスならびにサイバーセキュリティ分野にて豊富な経験と実績を有しています。
（https://www.terilogy.com/）


IONIXの製品機能

1.自社に関連する外部公開資産の自動発見
親ドメインを起点にスキャンを実行し、自社に関連する公開サーバや外部ベンダー管理のサービス、外部インフラに接続された資産などを自動で検出することができます。これにより、自社で把握していない資産を網羅的かつ定期的に可視化し、外部からの攻撃対象となり得る資産の把握・管理が可能です。

2.発見された資産の脆弱性可視化とリスク評価
発見された各資産に対して、脆弱性の有無をチェックし、リスクスコアを付与します。資産の重要度とリスクスコアに基づいて、脆弱性の対応優先順位を決定することが可能です。脆弱性の概要や対処方法もIONIXのプラットフォーム上で確認が可能です。

3.資産に対する多角的な評価
Network、Cloud、PKI、Web、DNS、など12の評価カテゴリで資産をタイプ別に評価し、評価カテゴリごとのリスクを把握できます。また、資産間の接続関係から重要度を評価し、発見された脆弱性の対応優先順位の決定に活用することが可能です。

4.資産の関連性をマッピング
発見、診断、評価された資産を図としてマッピング表示することが可能です。資産間の依存関係、資産の重要度、攻撃された場合の影響範囲を把握・特定することが可能です。

5.脆弱性対応の運用・管理機能
発見された脆弱性について、資産やリスクスコア、資産の重要度に応じて通知を行うことが可能です。またチケット管理システムと連携することにより、脆弱性発見時にチケットを自動的にオープンするなどインシデント対応プロセスを最適化し、運用オペレーションの効率化を図ることができます。



本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
担当部署：アカウント営業本部　アカウント営業第一部
TEL：03-3237-3291
FAX：03-3237-3293
e-mail：aa1@terilogy.com

【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング（広報宣伝）　担当 齋藤清和
TEL：03-3237-3291
FAX：03-3237-3316
e-mail：marketing@terilogy.com