SHIFT SECURITY、未知のIT資産を可視化する「ASMクイックスキャンサービス」を提供開始

SHIFT SECURITYによると、近年、外部脅威を狙う攻撃者は、企業が把握していない管理外のシステムや放置されたサーバーといった「影のIT資産」を標的にするケースが増加しています。従来の脆弱性診断では、お客様が把握しているシステムのみが対象となるため、こうした盲点となる資産は診断範囲に含まれませんでした。

「ASMクイックスキャンサービス」は、このような「想定外の攻撃対象が存在しないか」を迅速に確認したい企業向けの初期ステップとして設計されています。同社は、リスクを「知る」ことがセキュリティ対策の第一歩であると考え、本サービスの提供に至りました。

本サービスの最大の特徴は、導入作業や契約の負担が少ないスポット型である点です。SHIFT SECURITYが保有するASMツールを使用して1回のスキャンを実施し、結果をレポートとして提供します。

さらに、単なるスキャン結果の提供に留まりません。取得したデータは同社のセキュリティエンジニアが内容を精査し、攻撃対象領域や潜在リスクを整理します。これにより、企業が見落としがちな外部資産を可視化します。また、スキャン結果をオンラインで解説する「レポート解説オプション」も用意されており、ASM活用の入門を支援します。

SHIFT SECURITYの代表取締役である金内忍氏は、「企業のデジタル資産は年々複雑化し、すべてを完全に把握することが困難になっています」と指摘。本サービスが「ASMをより身近にし、企業規模を問わず簡易に攻撃対象領域を明確化できる最初の一歩」となることを期待しています。

引用元：PR TIMES

O!Productニュース編集部からのコメント

「知らない」ことが最大のリスクと言われるセキュリティ領域で、まずは自社の「攻撃対象領域」を把握する手軽な手段が登場しました。本格導入前の試金石として、関心を持つ企業は多そうです。

A. 企業が把握できていない外部のIT資産やシステムを単発のスキャンで可視化する、SHIFT SECURITYのスポット型サービスです。

A. 従来の診断は把握済みシステムが対象ですが、ASMクイックスキャンは管理外や放置された「影のIT資産」も探し出します。

A. 本格的なASM導入前に、自社の攻撃対象領域の全体像を手軽に把握したい企業に最適なサービスです。

• https://www.shiftsecurity.jp/asmquickscan/
• https://www.shiftsecurity.jp/
• https://www.shiftsecurity.jp/contact/