サイバー防御を強化する新サービス『ASM』が登場！

サイバー防御を革新する『ASM』サービスの全貌

企業のサイバーリスクを可視化する新たな試み

2025年8月18日、株式会社ベルウクリエイティブが、新サービス『ASM（Attack Surface Management）』の提供を開始します。このサービスは、企業が外部に公開しているIT資産を自動で検出・分類し、サイバー攻撃に対処するためのリスクを可視化します。

今日、企業のIT環境はクラウドの普及やリモートワークの影響で、ますます複雑化し、またシャドーITが増加しています。その結果、攻撃者の視点から見た場合の攻撃対象領域の把握が難しくなっています。ゼロデイ攻撃や未承認資産への侵入リスクが高まる中、企業にはより一つの対策が求められています。

ASMの機能と特徴

『ASM』は、企業が保有する外部IT資産を可視化し、そのリスクを管理するための主要な機能を備えています。以下に、その特長を詳しくご紹介します。

1. 外部資産の自動収集

このサービスは、ドメイン名、IPアドレス、クラウドサービス、およびWebアプリケーションを自動で認識し、攻撃者が狙う可能性のある資産を洗い出します。効率的に外部資産を管理し、リスクを整理することができます。

2. リスクの分類と脆弱性特定

リスクを徹底的に分析し、脆弱な構成や不要な公開資産を抽出します。これにより、企業がどの部分に対して特に注意を払うべきかを把握できるのです。

3. オプションによるレポート提供

経営層向け、実務者向けなど、利用者のニーズに応じた形式で最適なレポートを提供できます。SSVCやMITRE ATT&CKに基づいた分析も行うことが可能です。

4. 専門チームによる対応支援

発見されたリスクについて、専門のチームが間接的にサポートします。資産の遮断や構成変更、脆弱性のパッチ適用など具体的な対応も可能です。

想定される利用ケース

『ASM』は多くのシーンで有効です。具体的には、新規システム導入時のリスク評価や、SOCやCSIRTの外部監視体制の強化に役立ちます。また、脆弱性診断やペネトレーションテストの事前調査など、多様なケースにおいて活用できます。SSL証明書の管理やシャドーITの検出にも対応しており、組織の安全を守る強力なツールとなるでしょう。