「Securify」新機能ASMを通じてIT資産の管理とセキュリティを強化

株式会社スリーシェイクの「Securify」新機能ASMのリリース

IT資産管理に革命をもたらす新機能

株式会社スリーシェイクが提供する、自動脆弱性診断ツール「Securify（セキュリファイ）」に新たに「ASM（アタックサーフェスマネジメント）」機能が追加されました。この新機能は、IT資産の棚卸しと脆弱性診断を自動化し、企業のセキュリティ対策を強化することを目的としています。急速に変化するIT環境において、企業は持続可能なセキュリティ対策が求められています。

背景：サイバー攻撃の巧妙化

サイバー攻撃の手法は年々進化し続け、被害も増加傾向にあります。特に、NICTが運用しているサイバー攻撃観測網（NICTER）の2023年のデータによれば、サイバー攻撃関連の通信数は約6,197億パケットに達しており、これは2015年の約632億パケットと比較して10倍に増加したことを示しています。このような状況下で、企業は新しいセキュリティアプローチが必要です。

リモートワークとクラウドサービスの影響

リモートワークとクラウドサービスの急速な普及は、企業にとって新たな攻撃のターゲットを生み出しています。特にパブリッククラウドの活用が進む中で、企業内のサーバーやネットワーク機器の把握が難しくなり、資産管理が適切に行われないケースも増えています。このため、企業においてはセキュリティリスクの潜在領域を正確に理解し、的確に対応するための効果的な手段が求められています。

ASM機能の具体的な利点

ASMとは攻撃者の視点から企業の攻撃対象領域を把握し、適切な強化策を講じる技術や取り組みです。スリーシェイクが新たに提供するASM機能の特徴は以下の通りです：

1. 自動化された脆弱性診断

ASM機能は、棚卸しされたエンドポイント情報に基づいて、脆弱性診断を自動的に行います。これにより手動作業が不要となり、迅速かつ効率的なセキュリティ対策が可能になります。

2. パブリッククラウドとの連携

SecurifyはAWS、Google Cloud、Azureなど、主要なパブリッククラウドとの直接連携が可能です。これによりリソースの変動に対しても柔軟に対応でき、企業のIT資産管理を更に強化します。

持続可能なセキュリティの実現へ

「Securify」は新たなASM機能の追加により、外部に露出するエンドポイントの棚卸しと脆弱性診断を通じて、リスク評価のサイクルを実現します。この機能により企業は持続可能なセキュリティ対策を講じることができ、サイバーセキュリティの強化に貢献します。

会社情報

スリーシェイクは、2015年に設立されたITインフラ専門のテクノロジーカンパニーです。SRE（Site Reliability Engineering）特化型のコンサルティングやクラウド型データ連携ツール、フリーランスエンジニア向けの人材紹介サービスなど、多岐にわたるサービスを展開し、DX時代のニーズに応えています。

「Securify」は、企業が直面するセキュリティ課題に対する解決策を提供し、デジタルトランスフォーメーションを支援する重要なツールとなるでしょう。