サイバー攻撃のリスクを可視化する新サービスASMの登場

株式会社ベルウクリエイティブが、最新のサイバーセキュリティサービス「ASM（Attack Surface Management）」を8月18日より提供開始します。このサービスは、企業の外部に公開されたIT資産を見える化し、サイバーリスクを軽減することを目的としています。

サービスの背景

昨今、リモートワークの普及やクラウドサービスの導入が進み、企業のIT資産はますます多様化・複雑化しています。この変化により、外部からの攻撃対象領域を特定することが困難になり、ゼロデイ攻撃などの脅威にさらされるリスクが高まっています。そこで、ASMは攻撃対象資産を可視化することで、企業が効果的に対策を講じられるよう支援します。

ASMの機能

ASMは、主に以下の機能を特色としています。

1. 外部資産の自動収集
ASMは、ドメイン、IPアドレス、クラウドサービス、Webアプリケーションなど、企業が保有している外部IT資産を自動で検出し、攻撃者視点で洗い出します。

2. リスク分類と脆弱性特定
インフラに対する脆弱な設定や不要な公開資産を特定し、それに基づいてリスクを分類します。

3. レポートの提供
経営層向けと実務者向けに、ニーズに応じた形式で最適なレポートを提供します。SSVCやMITRE ATT&CKに準拠した分析も選択可能です。

4. 対応支援
専門のサポートチームが、発見されたリスクに対して資産の遮断や構成変更、パッチ適用の支援などを行います。

利用シーンと活用方法

この新しいサービスは、さまざまな利用シーンで活用されることが期待されています。例えば、新規システム導入時のリスク評価や、SOC（セキュリティオペレーションセンター）やCSIRT（コンピュータセキュリティインシデント対応チーム）の外部監視体制強化、脆弱性診断やペネトレーションテスト前の事前調査などが挙げられます。また、SSL証明書の棚卸しや管理、シャドーITの検出・整理などにも対応可能です。

株式会社ベルウクリエイティブについて

株式会社ベルウクリエイティブは、情報セキュリティの専門企業として、セキュリティ診断やペネトレーションテスト、PCIDSS準拠対応など、多様なサービスを提供しています。これまでに12,000件を超える診断実績を持ち、独自に開発したセキュリティソフトウェアを用いたワンストップ支援が強みです。今後も安全なIT環境の構築に貢献していくことが期待されています。

会社情報