新機能により、企業はセキュリティー対策格差の特定、コンプライアンス報告や監査の準備、技術的負債の特定、CMDBの強化などをより効果的に行えるように。
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- 資産の可視化とセキュリティーのリーディングカンパニーであるアーミスは、本日、CAASM(Cybersecurity Asset Attack Surface Management)ソリューションの機能を強化し、セキュリティーチームがアセットの可視化と露出の課題を克服できるようにしたと発表しました。セキュリティチームは、セキュリティ管理やセキュリティ体制、資産の露出を確実に理解・是正することで、全体的なセキュリティ状況を向上させられるようになります。
組織全体におけるアセットの急増により優れた可視化の必要性が高まっているものの、残念ながらこのようなアセットの管理は、通常、複数のITおよびセキュリティ・ソリューションを使用して行われています。旧来のツールが「サイロ化」することにより、完全な可視化や信頼できる単一の情報源のない、孤立したな環境に置かれることになります。このことは、IT部門やセキュリティ部門が、自社が保有するアセットとその露出度やリスクの理解、そしてポリシーの適切な適用や、リスクの管理、資産の保護を確実なものにすることに労力を費やしています。
「CAASMは完全なアタックサーフェス管理戦略への第一歩であり、組織は脆弱性の管理、脅威の検出、コンプライアンス評価にとって重要な、完全な可視性とアセット状況の把握に重点を置いたアセット重視型でなければなりません」と、製品管理担当上級副社長のDana Gilboaは話しました。「アーミスは、IT、バーチャル、OT、IoMT、IoT、クラウドを含むあらゆるデバイスタイプにおいて、ソフトウエアとハードウエアのすべての資産に対する完全で統一された、信頼できる豊富なインベントリを組織に提供する、全体的なアタックサーフェス管理戦略の唯一のソリューションです。 」
アーミスは、企業がセキュリティコントロールの不足を特定し、コンプライアンスレポートや監査の準備、技術的負債の特定、またCMDBを強化できるように、プラットフォームの機能を強化しました。顧客は次の機能にアクセス可能となります。
- 正確なインベントリ \- アーミスの統合アセットインベントリは、複数のソースからデータを統合し、アセットごとに現実の環境を反映させることができます。また、異なるアセットの正確な分類が可能なため、サーバー、パーソナルコンピューター、モバイルなどを容易に区別することができます。
- ディープアセットコンテキスト \- 各アセットには、そのアセットのユーザー、ビジネスアプリケーション、その上で動作するソフトウェアアプリケーション、依存関係マッピングなど、さまざまなツールから引き出される詳細情報があります。
- 無制限の統合 \- EDR、脆弱性スキャナ、クラウドサービス、CMDB、MDM、IDプロバイダなど、既存のツールとの数百の統合が可能です。具体的な事例として、ServiceNowとの提携により最大のCMDBとの迅速な接続が可能となったため、プラットフォーム間でデータをプル、プッシュすることができるようになりました。
- 高度なトレンド分析とベンチマーク機能 - このプラットフォームにより、企業は独自のセキュリティ基準を設定して長期的なトレンドを容易に確認することができるようになるため、プロジェクトの目標が達成されているかどうかを確認することができるようになります。
- すぐに使えるレポートとダッシュボード機能 \- 極めて高いニーズに合わせて設計されたレポートやダッシュボードは数秒で設定でき、日常的な用途以外にもエグゼクティブレポートとして使用することができるようになりました。
- 短い時間で価値を生み出す - インベントリは多くのセキュリティ問題の基礎となるため、Armis Cybersecurity Asset Managementプラットフォームは使いやすいことから、企業は数分で価値をゼロから最大にすることができます。簡単な導入インターフェース、Armis Value Pack、改良されたコンソールナビゲーションを活用することで、すべての資産を確認するための最短ルートを実現しました。
- 設定可能なユーザーのアクセス権 - Armis Cybersecurity Asset Managementが複数のセキュリティチームやユースケースで使用できるツールであることから、組織内のあらゆるチームに対するアクセスや権限を設定できるようになりました。
Armisは、Andrew Daviesによる「2022年度Gartner® Hype Cycle™ for Security Operations」のCAASMカテゴリおよびCPS Securityカテゴリにおいて、Sample Vendorとして認定されました。本レポートの無料コピーをご希望の方は、こちらをご覧ください: https://www.armis.com/analyst-reports/gartner-report-hype-cycle-for-security-operations/
CAASMの提供に関する詳細は、こちらをご覧ください:https://www.armis.com/solutions/cybersecurity-asset-management/
Gartner、Hype Cycle for Security Operations、2022、2022年7月5日、アンドリュー・デイビス
GARTNERは登録商標およびサービスマーク、MAGIC QUADRANTは米国および国際的なガートナー社および/またはその関連会社の登録商標であり、許可を得て使用しています。著作権は放棄していません。Gartnerは、そのリサーチ出版物に描かれたいかなるベンダー、製品、サービスも支持するものではなく、また、テクノロジーの利用者に対して、最高の評価やその他の指定を受けたベンダーだけを選択するよう助言するものでもありません。Gartnerリサーチの出版物は、Gartnerの研究組織の見解からなるものであり、事実の記述として解釈されるべきものではありません。Gartnerは本調査に関し、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証しないものとします。
アーミスについて
資産の可視化とセキュリティのリーディングカンパニーであるアーミスは、接続された資産が生み出す新たな攻撃対象の拡大に対処するために設計された業界初の統合資産インテリジェンスプラットフォームを提供しています。フォーチュン100社は、IT、クラウド、IoTデバイス、医療機器(IoMT)、運用技術(OT)、産業制御システム(ICS)、5Gにわたるすべての管理対象、非管理対象資産をフルコンテキストで確認できる当社のリアルタイムかつ継続的な保護機能を信頼しています。アーミスは、受動的なサイバー資産管理、リスク管理、自動執行を提供します。アーミスは非上場企業であり、カリフォルニア州に本社を構えています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contact:
Rebecca Cradick
Senior Director, Global Communications,
Armis
pr@armis.com
