サイバートラストは10月23日、インターネット上に公開されているIT資産をサイバー攻撃者の視点から調査・分析し、潜在的なセキュリティリスクを可視化する「ASMサービス」を提供開始することを発表した。
主に従業員数が300名以下の中堅・中小規模の企業を対象とし、企業のIPアドレスおよびそれに紐づくサーバーや機器、Webアプリケーションやドメイン情報、証明書などのIT資産を調査する。
このサービスは、ASM市場におけるツール提供型と完全コンサルティング型の中間に位置するサービス型の提供形態が特徴。ツール提供型においてツールの導入・操作・管理や調査後の対策をユーザー自身が判断する負荷を抑え、多くの完全コンサルティング型での年間契約の制約やコストを抑え、ニーズや実施タイミングに合わせたプランで実施可能。調査結果は日本語レポートと対策支援チェックシートに分かりやすくまとめて提供し、セキュリティ対策における的確な意思決定を支援する。
セキュリティの専門知識がなくても、限られたリソースで「見えない・忘れていたリスク」の把握が可能となるほか、外部から攻撃され得る可能性があるIT資産を可視化することで予防的なセキュリティ対策を強化する。さらに、脆弱性診断サービスなどと組み合わせることで、より強固で適切なセキュリティ対策の実施へとつなげることができる。
関連リンク