アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
PR TIMES より
スポンサーリンク
記事の要約
- アズジェントがVicarius VRXの販売を開始
- 脆弱性検出と3段階の自動是正措置を提供
- パッチ未提供でも修正スクリプトで対応可能
スポンサーリンク
Vicarius VRXによる脆弱性管理の強化
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売契約を締結し、2025年6月から販売を開始する予定だ。Vicarius VRXは脆弱性をニアリアルタイムに検出し、CVSSスコアや実際のシステムにおける深刻度、Exploit Databaseなど複数の情報を用いた相関分析により優先順位付けを判断する機能を備えている。[1]
Vicarius VRXは脆弱性の修正対応において、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の是正措置を自動で実施することが可能となっている。開発元から修正パッチが提供されていない場合でも、独自の修正スクリプトを提供することで脆弱性に迅速に対応できるのが特徴だ。
バーチャルパッチ機能では、デバイスにインストールされたエージェントが指定されたアプリのメモリ領域を監視してアクセス制御を行うことで、メモリスクレイピング攻撃などからの防御を実現している。アズジェントは本製品について、3年間で1億円の販売を目指すとしている。
Vicarius VRXの機能まとめ
| 是正措置 | 内容 | 特徴 |
|---|---|---|
| パッチ適用 | 開発元提供のパッチを適用 | 標準的な脆弱性対策 |
| 修正スクリプト | 独自の修正スクリプトを提供 | パッチ未提供時の対応 |
| バーチャルパッチ | メモリ領域の監視とアクセス制御 | 即時の暫定対策が可能 |
スポンサーリンク
CTERについて
CTERとは「Continuous Threat Exposure Remediation(継続的脅威エクスポージャー対策)」の略称であり、システムセキュリティにおける新しいアプローチを示している。主な特徴として以下のような点が挙げられる。
- 脆弱性の継続的な検出と評価
- リスクベースの優先順位付け
- 自動化された是正措置の実施
CTERソリューションは従来の脆弱性管理製品と異なり、開発元からのパッチ提供を待つことなく独自の対策を講じることができる点が特徴となっている。Vicarius VRXではこのCTERアプローチを採用することで、システムの脆弱性に対して迅速かつ効果的な対応を実現している。
参考サイト
- ^ PR TIMES. 「修正パッチが未提供でも脆弱性を塞ぐCTERソリューションVicarius VRX | 株式会社アズジェントのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000008.000122556.html, (参照 25-04-24). 2188
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- エンカレッジがESS AdminONE V1.4を販売開始、2つのシステム構成の組み合わせで特権アクセス制御を強化
- NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を追加し4月23日から提供開始
- CACがPriv Techと協業しサイバーセキュリティ事業を拡充、バグバウンティプラットフォームと連携したトリアージサービスを開始
- GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプライバシー保護を強化
- 厚生労働省がハローワークで生成AI実証実験を発表、2025年度に全国10カ所で業務効率化と利便性向上を目指す
- IIJセキュアMXサービスの情報漏えい調査結果を発表、586契約で被害確認、Active! mailの脆弱性が原因と判明
- MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキュリティ機能とサービススタックを改善
- 【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性、情報漏洩のリスクに注意
- 【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生
- 【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上
スポンサーリンク
