スイムレーンは、よりスマートなリスクの優先順位付けと管理を実現する、業界で最もインテリジェントな脆弱性対応ソリューションのパイオニアです。

脆弱性対応管理は、脆弱性スキャナが停止したところから開始し、リアルタイムのアクションのためのエンタープライズグレードのインテリジェンスを提供します。

デンバー – 2025年1月29日 –  スイムレーン, セキュリティ組織全体を対象としたAIハイパーオートメーションを提供するSwimlaneは本日、業界最高性能の脆弱性対応管理（VRM）ソリューションを発表しました。このソリューションは、リスクベースの優先順位付け、エクスプロイトインテリジェンス、推奨される修復ワークフローを提供することで、サイロ化された脆弱性管理の枠を超えています。SwimlaneのAI自動化ソリューションは、AIのパワーと人間の専門知識を組み合わせることで、より迅速かつ正確な意思決定を可能にし、セキュリティチームが自信を持って行動できるよう支援します。.

VRMは、企業やMSSPのセキュリティチームがリスクを積極的に軽減し、侵害を防止し、継続的なコンプライアンスを確保できるよう設計されています。管理すべき膨大な量のデータを扱う中で、, 68%の組織 重大な脆弱性が24時間以上未解決のまま放置される。この欠点にもかかわらず、, 半分以上 (55%) 組織には脆弱性の優先順位付けのための包括的なシステムが欠如しており、調査で示された複雑さ、コミュニケーション、コンプライアンス上の課題の一因となっています。このような事後対応的なアプローチは、組織を侵害、コンプライアンス違反、そして高額な罰金にさらします。.

“「脆弱性へのパッチ適用は単なるパッチ適用ではありません。ビジネスへの影響を防ぐために最も重要な脆弱性を優先し、セキュリティチームが脅威に対して常に一歩先を行く自信を持てるよう、果断な行動をとることが重要です」と、ノースランド・パワーのIT/OTセキュリティコンプライアンス責任者であるショーン・マクバーニー氏は述べています。「Swimlaneは、パッチ適用と脆弱性修正の方法を変革しました。Swimlaneのサービスに組み込まれた自動化とインテリジェンスを活用することで、プロセスをさらに効率化し、かつて重要なアップデートのリリースで直面していた困難を解消できることを楽しみにしています。」”

スイムレーンタービン AIと人間の知性を融合させた、すぐに使えるVRMソリューションです。複数の脆弱性スキャナーから得られるインテリジェンス主導型で、お客様によるカスタマイズも可能なインサイトを一元管理し、単一の管理コンソールから組織全体の可視性、スマートな優先順位付け、そして部門横断的なコラボレーションを実現します。VRMは、業界で最も堅牢で透明性が高く、カスタマイズ性に優れたインテリジェンスレイヤーであるSwimlane Intelligenceを活用しています。これにより、セキュリティチームはリスクベースの優先順位付けスコアに基づき、脆弱性を包括的に把握し、リスクの高い脆弱性から効果的に対処できるようになります。.

単なるスキャナではない：Swimlane VRM は脆弱性管理のループを閉じます 

スイムレーンVRM 脆弱性スキャナーは脆弱性の発見について部分的な可視性しか提供しませんが、ベンダーエコシステムに特化したソリューションのため、企業全体のリスクと影響を明確に把握することができません。VRMは、組織固有のインテリジェンスと脆弱性インテリジェンスデータセットを内蔵しており、脆弱性管理における唯一の情報源として機能します。お客様は、以下の優れた機能からメリットを享受できます。 

• スイムレーンインテリジェンス: VRM は、脆弱性スキャナーが停止したところから AI と自動化を使用して、既知のエクスプロイト、一時的な Common Vulnerability Scoring System (CVSS) スコア、修復情報など、30 を超えるすぐに使用可能なエンリッチメントとカスタマイズ可能なソースを備えた Swimlane Intelligence で検出結果を拡充します。. 
• リスクプロファイルリスクプロファイルダッシュボードは、脆弱性情報をリアルタイムで表示する2つの重要なビュー、「リスクスコア」と「優先度ランク」を統合しています。リスクスコアは、CVSS、エクスプロイトスコア、資産の重要度などのデータを統合し、組織全体の脆弱性をパーソナライズされた分かりやすいビューにまとめます。VRM優先度ランクは、Swimlane Intelligenceを使用してリスクを自動的に評価し、対応の優先順位を決定します。例外を考慮することで不要なアラートを削減します。. 
• ヒーローAI: VRM に直接統合されているため、セキュリティ チームは Hero に「このシステムでパッチが適用されていない CVE は何ですか?」などの質問をすることができます。“
• マルチスキャナー統合: Turbine の無限の統合機能を搭載した VRM は、複数の脆弱性スキャナーに接続し、Rapid7、Tenable、Lacework などの主要ベンダーからの検出結果を 1 つの包括的なビューに統合および正規化します。.
• 脆弱性ケース管理VRMのケース管理アプリケーションは、セキュリティチームと運用チーム間の連携とコミュニケーションを改善するように設計されています。ServiceNow、Jiraなどの主要ITサービス管理ベンダーや、Microsoft Teams、Slack、メールなどのコラボレーションツールと連携することで、脆弱性の追跡と連携した修復がこれまで以上に容易になります。.
• 資産インベントリVRM は、組織内で検出されたすべての資産の記録システムを提供し、接続されたすべての脆弱性スキャナーからのデータを一元化してシームレスな管理を実現します。.

“「長年にわたり、Swimlaneのお客様は、リスク軽減、コンプライアンス確保、業務効率化など、セキュリティにおける最も困難な課題を解決するために当社のプラットフォームをご活用いただいてきました」と、Swimlaneの共同創業者兼最高戦略責任者であるコーディ・コーネル氏は述べています。「VRMのリリースにより、私たちはこれらの実世界のユースケースから学んだすべての知見を活用し、あらゆる組織がすぐに利用できるようにいたします。これは単なる製品リリースではなく、お客様と共に進化する包括的なエンドツーエンドのソリューションを提供するという当社の使命に向けた新たな一歩です。」”

可用性

Swimlane VRMは現在Swimlane Marketplaceでご利用いただけます。デモをご希望の場合は、こちらにアクセスしてください。 swimlane.com/デモ

主要リソース

• VRMの詳細については、 swimlane.com/platform/脆弱性対応管理 
• スイムレーンの最新レポート「プレッシャーの下で：脆弱性管理は追いついているか？」をダウンロードするには、 swimlane.com/resources/reports/脆弱性管理
• 登録する ここ 2 月 26 日午後 1 時 (東部標準時) に開催される Swimlane のウェビナー「脆弱性管理に取り組んでいますか?」にご参加ください。.
• VRMを探索する スイムレーンマーケットプレイス。.

スイムレーンについて
Swimlaneは、エージェント型AIと自動化の融合が、セキュリティ、コンプライアンス、IT/OT運用における最も困難な課題を解決できると信じています。Swimlaneを活用することで、企業やMSSPは、あらゆるセキュリティ機能に対応する世界初かつ唯一のハイパーオートメーションプラットフォームのメリットを享受できます。Swimlaneは、セキュリティチーム、ツール、テレメトリを統合し、独自のハイパーオートメーションアプリケーションを構築できる拡張性と柔軟性を提供し、今日のセキュリティ運用を常に未来の脅威に先んじたものにすることができます。. 

もっと詳しく知る： swimlane.com

デモをリクエスト: swimlane.com/デモ