Morphisec、Exposure管理向けに次世代リスクベースの脆弱性優先順位付け機能を強化

Morphisecは、世界をリードする予防重視のエンドポイントセキュリティソフトウェア提供会社で、Exposure管理のためのリスクベースの脆弱性優先順位付け機能を新たに発表しました。現在の脆弱性管理は、一般的にCommon Vulnerability Scoring System（CVSS）に基づいて行われていますが、実際には脆弱性の2％未満が悪用されているという現実があります。このため、CVSSに基づく管理方法では、組織の実際のリスクに対して不十分な対応となってしまいます。特に、脆弱性の悪用可能性やアプリケーションの実際の使用状況、組織の独自のビジネスコンテキストや運用環境を考慮していないため、脆弱性の修正優先順位が誤って設定されることがあります。

Morphisecの新機能は、独自のリスクプロファイルに基づいて、最大のリスクを持つ脆弱性を優先しています。脅威インテリジェンスをビジネスコンテキストや使用データと組み合わせ、継続的かつカスタマイズされたリスクベースのパッチ優先順位付けを提供します。

MorphisecのMichael Gorelik最高技術責任者は、「現在の脆弱性管理方法は脆弱性の特定に重点を置いていますが、チームが最大のリスクを持つ脆弱性を優先するためのコンテキストを提供していません。その結果、適切に優先順位が付けられていない脆弱性の圧倒的なリストが生まれ、すでに負担が大きいITセキュリティ運用チームにさらなるストレスを与えています。脆弱性の悪用は侵入の主要な原因であり、リスクベースのアプローチなしでは、ランサムウェアなどの高度な攻撃に対するリスクが高まります」と述べています。

この新機能の主な特徴には、ビジネスコンテキストに基づくリスクのグループ化と優先順位付け、Morphisec独自のホストExposureスコアリング（HES）、アプリケーション主導のリスク優先順位付け、脅威予測スコアリングシステム（EPSS）とCISAの既知の悪用脆弱性（KEV）リストを用いた悪用可能性に基づく優先順位付け、継続的な使用ベースのスコアリングなどが含まれます。また、自動移動ターゲット防御（AMTD）を使用したパッチレス保護と脅威予防機能も提供しています。

Morphisecは、AMTD技術による予防重視のセキュリティを提供し、ランサムウェア、サプライチェーン攻撃、ゼロデイ攻撃などの高度な攻撃を阻止します。Gartnerによると、技術スタックの異なる層でAMTDソリューションを組み合わせることで、イノベーションリーダーは全体的なセキュリティ姿勢を大幅に改善することができます。Morphisecは、5,000社以上の企業に信頼され、毎日30,000件以上の攻撃を防ぎ、900万以上のエンドポイントを保護しています。