アズジェントは1月16日、攻撃者と同じ視点でIT資産の状態をチェックできる「ASMチェックアップ無償分析サービス」の提供を開始した。
クラウドの利用が広がる中、IT資産の把握が困難になっている。管理が難しくなることで攻撃対象領域(アタックサーフェス)を把握することも難しくなり、潜在的なリスクを抱えやすくなる。そこで注目されはじめたのが、アタックサーフェス管理(Attack Surface Management)だ。
ASM は組織の外部(インターネット)からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスのこと。
アズジェントが提供するASMチェックアップ無償分析サービスは、組織のドメイン名を始めとする様々な公開情報から情報を収集(OS、ソフトウェアのバージョン、オープンなポート番号等)、既知の脆弱性情報と突合することにより、攻撃者視点でのリスクを探り出すサービスとなる。