ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企(qi)業や組織(zhi)のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対(dui)応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

解析・調査(情報漏えい調査)

ASM(アタックサーフェス管理)サービス

Inspection & Consulting

インターネット上の資産を管理できていますか?
忘れられた情報資産は攻撃者に狙われます

ラックのASM(アタックサーフェス管理)サービスは、ASM製品によって検出(chu)された脅(xie)威情報の影(ying)響(xiang)範囲、対処方法などを、ラックの知見を基にアドバイスいたします。

サービスの強み

ASM(アタックサーフェス管理)で
インターネット上(shang)の隠れた情報資産を見える化!

ASMとはインターネットからアクセス可能な情(qing)報(bao)資産を発(fa)見(jian)・情(qing)報(bao)収集し、継続(xu)的にリスク評(ping)価することです。

キャンペーンサイトの閉じ忘れや古いバージョンのサーバが点在するなど、現場でも管理しきれない情報資産が存在するリスク
各事業部ごとにクラウドが乱立するなど、内部統制がとれていない状態で設定不備が発生するリスク

クラウド上(shang)などに点(dian)在する情報(bao)資産をすべて把(ba)握(wo)(wo)していることが理想ではありますが、上(shang)記の例のように、組織が把(ba)握(wo)(wo)していない(管理されていない)状態(tai)の情報(bao)資産が外(wai)部(bu)(インターネット経由)からアクセス可能であると、攻撃者(zhe)には恰好の的になってしまいます。このような「把(ba)握(wo)(wo)していない情報(bao)資産」を見える化することで、以下(xia)のような不安が解消(xiao)できます。

  • 自社で管理している情報資産に把握漏れが無いか不安がある。
  • 脆弱性が公開されるたびに全情報資産の対応状況を確認する手間に困っている。
  • グループ会社・海外子会社のIT資産管理に不安がある。

ASMサービスでできること

  1. インターネットに公開している
    情報資産の把握
    自社のクラウド環境やオンプレ環境だけでなく、サプライチェーンの情報資産や、未認可のクラウド情報資産など、攻撃者からの侵入口となるインターネットに公開している情報資産が広範囲に把握できます。
  2. シャドーITの把握
    子会社・関連会社のシャドーITも把握できます。ドメイン情報などから子会社とみられる資産情報をインターネットの情報から自動で収集していきます。
  3. 攻撃者観点での問題点把握が可能
    インターネットに公開が望ましくないデータベースやリモート管理サービス、暗号化されていないFTPサービスなど、攻撃者視点で狙いやすい問題点に注力して確認できます。

ASMサービス対象製品

Palo Alto Networks社 Cortex Xpanse Xpanseは、インターネットに接続された世界中のすべての資産を、完全に、正確に、そして継続的に更新します。これにより、サイバー攻撃対象領域のリスクの検出・評価・緩和を実現できます。
CrowdStrike社 Falcon Surface 企業に影響を与えるインターネットへの露出を完全に可視化し、ワールドクラスの攻撃者インサイト、ビジネスコンテキストに基づいてリスクを優先順位付けし、持続的な保護のためのガイド付き修復手順を取得できます。
Palo Alto Networks社
Cortex Xpanse
Xpanseは、インターネットに接続された世界中のすべての資産を、完全に、正確に、そして継続的に更新します。これにより、サイバー攻撃対象領域のリスクの検出・評価・緩和を実現できます。
CrowdStrike社
Falcon Surface
企業に影響を与えるインターネットへの露出を完全に可視化し、ワールドクラスの攻撃者インサイト、ビジネスコンテキストに基づいてリスクを優先順位付けし、持続的な保護のためのガイド付き修復手順を取得できます。

ASMサービスと脆弱性診断の違い

ASMでは、外部(bu)(インターネット経由)からアクセス可能な情報資(zi)産(未(wei)(wei)把(ba)握(wo)なものを含(han)む)が対象となります。把(ba)握(wo)済(ji)みの情報資(zi)産が対象となる脆弱性(xing)診断とは異なり、未(wei)(wei)発(fa)見のリスクを把(ba)握(wo)することができます。

ASMでは、可(ke)能(neng)性(xing)レベルの脆(cui)(cui)弱(ruo)性(xing)情報を提(ti)示(shi)できますが、脆(cui)(cui)弱(ruo)性(xing)の特(te)定(ding)まではできません。一方、脆(cui)(cui)弱(ruo)性(xing)診(zhen)断は攻撃を模(mo)した方法により脆(cui)(cui)弱(ruo)性(xing)の評(ping)価と特(te)定(ding)をします。ASMと脆(cui)(cui)弱(ruo)性(xing)診(zhen)断の併用によってリスクを低減することができます。

※ 上記の通り、ASMと脆弱(ruo)性診断には違いがあり、目的に応じた使(shi)い分けや併用をご検討ください。

価格

個別にお見(jian)積(ji)もりいたします。お気軽にお問い合(he)わせください。

「ASM(アタックサーフェス管理)サービス」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top