脆弱性管理製品などをを提供するセキュリティ企業、米Core Security（コアセキュリティ）は2016年10月19日、ネットワークセキュリティ監視を専門とする米Damballa（ダンバラ）の買収・事業統合を発表するとともに、日本国内における事業戦略の説明会を開催した。

Core Securityは、多要素認証やアイデンティティ管理、脆弱性スキャン・分析、侵入テストなどを提供するベンダーで、CEOのデビッド・エーハート氏によれば「世界で1000社のユーザーを持つ」。

米Core SecurityのCEOを務めるデビッド・エーハート氏（左）と、
Core Securityジャパン カントリーマネージャの新免泰幸氏

一方、Damballaが提供するのは、ネットワークトラフィックをモニタリングすることで怪しいふるまいを行う端末を自動検知するネットワークセキュリティモニタリング製品。感染端末を検知した後は、他社の次世代ファイアウォール製品等にその情報を伝え、連携して防御することで、検知から対処までを自動化するソリューションなどを提供している（参照記事）。

今回「ビジネスが補完し合う」（エーハート氏）両社が事業統合することで、セキュリティリスクを検知、阻止、緩和する統合的なソリューションを提供する。

Damballaの買収によって、ネットワーク検知機能が追加された

具体的には、下記の3製品を含む「Actionable Insight Platform（AIP）」を提供する。

1つは、ID/パスワード管理やアクセス管理・制御等を行う「Core Access Insight」。2つ目は、企業全体の脆弱性管理を効率的に行えるようにする「Core Vulnerability Insight」だ。脆弱性スキャンの結果を分析して、既知の脆弱性と突き合わせたり、攻撃シミュレーションを行うことで、ネットワークの最も脆弱な部分を絞り込んで対応することが可能になるという。

3つ目が、買収したDamballaの製品である「Damballa Network Insight」だ。従来、「Damballa Faisafe」の名称で販売されていたもので、冒頭に述べたように、ネットワークのトラフィックをモニタリングすることで、隠れた感染を炙りだす機能を持つ。

Actionable Insight Platform（AIP）の全体像

この3つを組み合わせることで、企業に内在する様々なセキュリティ関連情報を、一括して見ることができるようになるという。どのようなセキュリティリスクがあり、感染デバイスがどこにあるのか、また、その感染はどのような手段で行われ、対処が必要な問題が複数ある場合、AIPがその優先順位を付けたかたちで情報を提供する。

これにより、「CSIRTのリソースを効率的、効果的に使い、侵入に対処できるようになる」とエーハート氏は話す。