NRIセキュアが提供開始した新たなASMソリューション「ASMimosa」

セキュリティ業界に革命をもたらす新サービス「ASMimosa」

NRIセキュアテクノロジーズ株式会社は、企業のIT資産を対象にした新たなASM（Attack Surface Management）ソリューション「ASMimosa」を発表しました。このサービスは、企業のセキュリティ担当者が直面している様々な課題を解決することを目指しています。特に、サイバー攻撃の脅威が高まる中で、リスクの可視化と管理が重要なライフラインとなっています。

企業環境の変化とサイバーリスクの増大

近年、ランサムウェアやサプライチェーン攻撃の増加に伴い、企業のIT環境は一層複雑になっています。特にリモートワークの普及やクラウド環境の急成長により、多くの企業が多様なIT資産を抱えるようになり、これらを管理するのが困難な状況に陥っています。このような背景の中で、見落とされた脆弱性や設定不備がセキュリティリスクを増大させ、事業継続や経営に深刻な影響を及ぼす可能性があります。

そのため、攻撃対象領域の可視化と、その後の継続的な監視が不可欠となっており、多くの企業がASMツールの導入を進めています。しかし、従来のツールでは誤検知の問題や、情報の管理者が不明となっているケースが多く、これらが問題解決の障壁となっていました。

「ASMimosa」の特長と機能

NRIセキュアが自社開発した「ASMimosa」は、セキュリティ担当者に寄り添った設計がなされており、以下の3つの主要機能で構成されています：

1. IT資産の探索・判定

この機能では、15年以上の経験を持つNRIセキュアの独自の手法に加え、生成AIを活用してIT資産を効率的に探索します。手動では見つけづらいIT資産も自動的に検出し、関係する組織を特定することが可能です。

2. セキュリティ評価・分析

収集した資産を元に、外部から調査可能な範囲で詳細なセキュリティリスク評価を行います。このプロセスでは、ユービーセキュアのクラウド型Webアプリケーション診断ツール「VexCloud」を使用するため、対象システムに負荷を与えず、的確な評価が実施できます。

3. 分析結果の報告

最後に、評価と分析の結果を基にした報告書が作成されます。異なる役職ごとに、必要な情報が分かりやすく盛り込まれたレポートが提供され、社内のコミュニケーションコストを軽減することが期待されます。

今後の展開

「ASMimosa」は、2026年度以降にはさらに進化し、疑似攻撃を通じて具体的なリスク評価が可能になる予定です。また、関連会社ごとに分析したレポートやダッシュボード機能の充実など、ユーザー体験を向上させるための機能追加が計画されています。

NRIセキュアは、今後も企業や団体の情報セキュリティ対策を支援し、安全で安心な情報システム環境の構築に寄与することを目指しています。詳細はこちらのWebサイトをご確認ください。