あらゆるIT接続をよりスマートに、より安全にするオートメーションプラットフォームを提供しているIvanti(本社:ユタ州ソルトレイクシティ—、代表者:Jim Schaper)は、2021年8月2日、リスクベースの脆弱性管理と優先順位付けのパイオニアであるRiskSense買収に関する最終合意に署名し、パッチ管理のさらなる進化を加速させると発表しました。この組み合わせにより、パッチ管理にリスクベースの積極的なアプローチを取ることで、組織は攻撃対象領域を縮小し、脆弱性を優先的に修正して、サイバー脅威やランサムウェア攻撃にさらされる可能性を減らすことができます。「Ivanti Neurons for Patch Intelligence」の顧客向けには、強固なリスクベースの脆弱性優先順位付けと修復機能の一部はすでに利用可能となっています。RiskSenseとの買収条件は明らかにされていません。
RiskSenseのCEO、Srinivas Mukkamala氏は次のように述べています。
「過去2年間で、ランサムウェアなどのサイバー攻撃は、単に迷惑なものから一線を超え、真に社会を混乱させるものになりました。また、パッチが適用されていない脆弱性は、依然として組織のエコシステムへの侵入の一般的なポイントの1つです。私たちは、ランサムウェアに対する世界的な戦いに取り組んでいます。そして、リスクベースの脆弱性優先順位付けと自動パッチインテリジェンスを組み合わせることで、組織のリスクを軽減し、グローバルなサイバースペースに大きな影響を与えることができると確信しています。RiskSenseとIvantiが一つになることで、お客様は運用効率を向上させ、ランサムウェア攻撃などの高度なサイバー脅威から組織を守ることができます。」
この組み合わせにより、特にランサムウェアに関連する重大な脆弱性を含むサイバー脅威を検出、発見、修正、および対応するまでの平均時間が短縮されます。IvantiとRiskSenseはともに、積極的に悪用されている脆弱性がランサムウェアに関連付けられているかどうかなど、組織がさらされている脆弱性に関するコンテキストと適応情報をセキュリティチームとITチームに提供し、そうした脅威を迅速に修正できるようにします。これにより、サイバー攻撃者に使用される武器化された脆弱性に対抗する際の、セキュリティチームとIT運用チームの効率性と有効性が向上します。
Ivantiはすでに、脅威情報、激しさを増す攻撃の傾向、セキュリティアナリスト検証などの要素に基づいて、攻撃者のリスクを優先順位付けし、定量化する「RiskSense Vulnerability Intelligence」と「Vulnerability Risk Rating」を「Ivanti Neurons for Patch Intelligence」に統合しました。この機能は現在、RiskSenseライセンスをお持ちの「Ivanti Neurons for Patch Intelligence」のお客様に提供されています。折しも、ホワイトハウスは最近、リスクベースの評価戦略を使用したパッチ管理の推進と、ランサムウェア攻撃に対するサイバーセキュリティ強化を推奨する書簡を発表しました。またGartnerは、セキュリティおよびリスク管理の専門家が2021年にビジネス価値を向上させ、リスクを軽減するために重点的に取り組む必要があるセキュリティプロジェクトとして、リスクベースの脆弱性管理を第一に挙げています。
Ivantiの会長兼CEO、Jim Schaperは次のように述べています。
「Ivantiは長年にわたりパッチ管理をリードしてきましたが、RiskSenseの買収によって当社の能力はさらに高いレベルへと向上します。この組み合わせにより、当社のお客様は脆弱性とリスクに晒される度合を総合的に把握し、Ivanti Neurons for Patch Intelligenceを介して迅速なアクションを取れるようになります。脆弱性情報や活発化している攻撃とランサムウェア攻撃に基づく修正の優先順位付けにより、攻撃対象領域や侵害のリスクを大幅に減らすことができるのです。」
続けてMukkamala氏は次のように述べています。
「リスクベースの脆弱性の優先順位付けと自動パッチインテリジェンスの組み合わせは、市場で唯一のものです。IvantiとRiskSenseは、2つの強力なデータセットを統合しています。RiskSenseには、脆弱性や攻撃に関する最も堅牢なデータがあり、国や政府の後ろ盾を持ちRaaS (Ransomeware as a Service)へと進化しているランサムウェアグループに対して脆弱性や攻撃をマッピングする機能が含まれています。そして、Ivantiはパッチに関する最も堅牢なデータも有しています。IvantiとRiskSenseが一つになることで、お客様は適切なタイミングで適切な行動を取り、今日最大のセキュリティ脅威であるランサムウェアに対し効果的な防御ができます。」
Fortune500の最高情報セキュリティ責任者、Michael Montoya氏は次のように述べています。
「脅威コンテキストなしでパッチを適用することは効果的ではありません。しかし、多くのITおよびセキュリティチームはすべての脆弱性にパッチを適用しようとしています。IvantiとRiskSenseの組み合わせは、脆弱性の弱点を優先的に特定し、修正を促進することで、組織に真の価値をもたらします。」
BMOキャピタル・マーケットは、この買収に関するIvantiの財務アドバイザーを単独で務めました。
Ivantiについて
Ivantiは「Everywhere Workplace」を実現します。「Everywhere Workplace」では、働く場所にかかわらず、従業員は多種多様なデバイスでさまざまなネットワークからITアプリケーションやデータにアクセスし、高い生産性を保つことができます。 Ivanti Neurons自動化プラットフォームは、業界をリードする統合エンドポイント管理、ゼロトラストセキュリティと、エンタープライズサービス管理のソリューションをつなぎ、デバイスの自己修復および自己保護、またエンドユーザーのセルフサービスを可能にする統合ITプラットフォームを提供します。 Fortune 100の78社を含む40,000社以上のお客さまが、クラウドからエッジまでIT資産を検出、管理、保護、保守し、働く場所にかかわらず従業員に優れたエンドユーザー体験を提供するためにIvantiを選択しています。 詳細については、www.ivanti.co.jpをご参照ください。
RiskSenseについて
RiskSense®, Inc.は、サイバーセキュリティリスクを測定および制御するための脆弱性管理と優先順位付けを提供しています。クラウドベースのRiskSenseプラットフォームは、リスクベースのスコアリング、分析、侵入テストを加速させるテクノロジー基盤を使用して、重要なセキュリティ上の弱点を特定し、それに対応する修正アクションプランを作成し、セキュリティおよびITチームの効率と効果を劇的に改善します。詳細については、www.risksense.comにアクセス、またはLinkedInやTwitterでフォローしてください。