WithNetworksは3月18〜20日、一山(イルサン)のKINTEXで開かれたセキュリティ展示会「eGISEC 2026(電子政府情報セキュリティソリューションフェア)」に出展し、資産・脆弱性統合管理ソリューション「withVTM」と脅威露出診断サービス「withREX」を披露した。両製品を通じ、データに基づくセキュリティガバナンスの構築を提案した。
同社は今回、単なる規制対応にとどまらず、高度な資産識別とAIによるリスク評価を組み合わせることで、セキュリティ運用や意思決定の判断基準をどう整備するかを紹介した。
withVTMは、シャドーITやシャドーAPIを含む資産を識別し、AIで算出するリスクスコア「VRS」を基準に可視化する製品だ。既存のSIEM、SOAR、EDR、NACなどのセキュリティ製品と連携し、一貫した基準に基づく対応を支援することで、データ主導のセキュリティガバナンス実装を後押しするという。
同社によると、withVTMは国家ネットワークセキュリティ体制(N2SF)ガイドラインと全省庁情報保護総合対策が求める「IT資産の網羅的な把握と台帳化」「ネットワーク資産管理」「リスクベースの統制」「ネットワーク脅威の検知」を支える資産・リスクインテリジェンス基盤として機能する。
また、withVTMはグローバルのNIST標準を適用し、サーバーに加えてアプリケーション、プロセス、アカウントまで含む論理資産を可視化できるとしている。
WithNetworksのアン・ジョンオプ代表は「N2SFと全省庁情報保護総合対策は、『ネットワークではなく資産から始めるセキュリティ』というパラダイムを求めている」とコメント。そのうえで「withVTMとwithREXが提供する正確な資産・リスクデータを通じ、顧客が既存のセキュリティシステムをより高度に連携させ、データに基づくガバナンス体制を構築できるよう支援していく」と述べた。
Chi-gyu Hwang
delight@d-today.co.kr