開発元の公式パッチが未提供でも脆弱性を塞ぐ「Vicarius VRX」がInterop Tokyo 2025にてBest of Show Award準グランプリを受賞

セキュリティソリューションの提供を主業務とする株式会社アズジェント（所在地：東京都中央区、代表取締役社長：杉本隆洋、東証スタンダード：4288、以下、アズジェント）の提供するシステムセキュリティの根本要因である脆弱性を塞ぐ脆弱性対策ソリューション「Vicarius VRX」（ヴィカリウス ブイアールエックス）が、Interop Tokyo 2025（2025年6月11～13日 幕張メッセにて開催） において、Best of Show Awardセキュリティ（エンタープライズ）部門において準グランプリ受賞しましたのでお知らせします。

 

【Best of Show Award】

Interop Tokyoは1994年から開催されているインターネットテクノロジーの国内最大級のイベントです。Best of Show Awards は、出展企業各社からエントリーされる選りすぐりの新製品を、有力メディア各社のキーマンと学術界の識者によって編成される審査委員会が審査し、「今年の一品」を決定するアワードです。300近いエントリーからファイナリスト審査会を経て決定します。

 

【審査員コメント】

  サーバ環境を多面的な対策で保護し、公式パッチが用意されていない場合も脆弱性から保護できる点を評価しました。サポート終了を迎えた「CentOS」など、脆弱性待ったなしの環境において、脆弱性リスクを低減する製品は高いニーズがあります。

オープンソースなど、ライフサイクルが目まぐるしく変化しています。EoL製品への対応など、保護できる環境について具体的な情報が充実することに期待しています。

Interop Tokyo 2025 Best of Show Award 準グランプリを送ります。 

 

【Vicarius VRX】

Vicarius VRXは、システム内の脆弱性をニアリアルタイムに検出し、CVSSスコア※1だけではなく、実際のシステムにおける脆弱性の深刻度、Exploit Database（脅威データベース）など複数の情報を用いた相関分析を行った上で優先順位付けを判断し、脆弱性の修正対応を行うCTERソリューションです。Vicarius VRXの特筆すべき点は脆弱性の修正対応にあります。多くの脆弱性管理製品が開発元提供のパッチ適用のみに留まるのに対し、Vicarius VRXはニアリアルタイムに脆弱性を検出、相関分析を行い、システムにとってクリティカルな脆弱性にフォーカスして1.パッチ適用 2.修正スクリプト提供 3.バーチャルパッチといった3段階の是正措置をユーザー許可のもと自動でとることができます。

開発元から修正パッチが提供されていない場合、Vicarius VRXは修正スクリプトを提供し、ユーザー許可のもと自動でスクリプトをあてることができます。さらに、何らかの事情によりパッチやスクリプトをすぐに適用できない環境（システムを中断できない等）においては、暫定措置としてバーチャルパッチを実施します。デバイスにインストールされたVicarius VRXのエージェントが指定されたアプリのメモリ領域を監視しアクセス制御を行います。これによりメモリスクレイピング攻撃などからの防御が可能となり、システムへの被害を最小限に抑えることができます。

 

製品詳細： https://www.asgent.co.jp/products/vicarius-vrx.html

 

尚、アズジェントの受賞は今回で2018年より７回連続の受賞※2となります。アズジェントは、急速に進化するセキュリティ技術の潮流を見据え、常に時代の一歩先を行くソリューションの提供に取り組んでまいります。

 

【Interop Tokyo 2025アズジェント出展情報】

会期：2025年06月11日（水）～13日（金）

会場：幕張メッセ

展示：ブースNo.：4U16（Hall 4）