Insightは、組織が脆弱性を特定・対処するためのマネージドセキュリティサービス「Insight Managed Exposure Defense」を発表しました。
このサービスは、長期にわたる調達プロセスや複数ベンダーへの依存なしに、組織がエクスポージャーを低減し、適切な防御策を講じられるよう支援することを目的としています。
AIを活用したエクスプロイト開発の進化により、脆弱性の武器化にかかる時間は数日から数時間へと短縮されています。大半の組織では、このような極限的なスピードで更新プログラムを安全に適用するための専任パッチ運用チームやインフラが不足しています。特に中堅・中小規模の組織にとって、この課題は深刻です。フォーチュン500企業と同等の脅威環境に直面しながら、それに対応するためのセキュリティ人材や自動化ツール、エンジニアリング予算は限られているためです。
「数カ月かけて対策を検討できるような脅威ではありません」と、InsightのCISOであるJason Rader氏は述べています。「脆弱性の開示から武器化までの時間は縮まり続けており、OS・ブラウザ・ライブラリの各層に同時に押し寄せるパッチの波を、ほとんどのセキュリティチームは吸収しきれません。Insight Managed Exposure Defenseは、まさにこのような局面のために構築しました。多くの組織が担いきれない運用負荷を引き受け、本番環境を守り、SOCが監視に専念できる体制を実現します。」
Insight Managed Exposure Defenseは、AIを活用した脆弱性対応ループのすべての段階を、単一契約・単一デリバリーチームでカバーするバンドル型マネージドサービスです。本プログラムは、以下の5つの統合機能で構成されています。
- マネージドCTEM(継続的脅威エクスポージャー管理):エンドポイント・クラウド・アイデンティティ・アプリケーションをまたいだ継続的なスキャンにより、リアルタイムのリスクランク付きエクスポージャーマップを提供します。優先順位付けは、CVSSスコアだけでなく実際のビジネスリスクも考慮して行われます。
- マネージドパッチ:Windows、Linux、UNIX、Apple iOSをはじめ、Palo Alto PANOS、Cisco IOSなど多様なネットワークOSや、データベース層まで幅広いOSを対象としたエンタープライズ規模のパッチ運用を提供します。変更管理された展開、テストリング、ロールバック機能を組み込むことで、危機的状況を別の危機に置き換えることなく、脅威が要求するスピードで対応できます。
- ソフトウェアサプライチェーン&オープンソースソフトウェア(OSS)リスク:ソフトウェア部品表(SBOM)の生成、OSSの継続的モニタリング、開発からランタイムまでのCNAPP準拠のプロベナンス追跡、さらには違反条項やAI固有シナリオを含むベンダー契約上のポジションレビューを提供します。これにより、組織はリメディエーションをアップストリームへ要求するための契約上の根拠を確保できます。
- ソフトウェア開発者アウトソーシング:依存関係のアップグレード、ライブラリのリファクタリング、カスタムアプリケーションのリメディエーションに対応するグローバルなデリバリー開発者チームが、サージエンジニアリング(急増する作業への即応)能力を提供します。製品ロードマップを止めることなく、コードレベルのエクスポージャーを解消できます。
- マネージドXDR:米国・英国・インド・マニラを拠点とするグローバルSOCによる24時間365日の検知・トリアージ・対応を提供します。パッチが間に合わなかった場合の最後の砦として、対応スタック全体のセーフティネットの役割を担います。
本プログラムはNIST CSF 2.0、NIST AI RMF、HIPAA、GLBA、NYDFS、SHIELD法、SEC情報開示規則に準拠しており、コンプライアンス上の期限を常に意識した設計となっています。また、Insight Managed Exposure Defenseを構成するのと同じ機能が、Insight自身の環境の保護にも活用されています。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/insight-managed-exposure-defense/
