SHIFT SECURITY、未知のIT資産を可視化する「ASMクイックスキャンサービス」を提供開始
公開日:
株式会社SHIFT SECURITYは、企業が把握できていない外部公開システムやIT資産を可視化する新サービス「ASMクイックスキャンサービス」の提供を、2026年2月2日に開始しました。本サービスは、単発で利用できるスポット型のASM(Attack Surface Management)スキャンサービスです。
ポイント
- 1企業が認識していない「影のIT資産」を洗い出すワンショット型サービス
- 2専門エンジニアによる結果の分析と、レポート解説オプションを提供
- 3本格的なASM導入前の「第一歩」として、攻撃対象領域の全体像を把握可能
サービス提供の背景と目的
SHIFT SECURITYによると、近年、外部脅威を狙う攻撃者は、企業が把握していない管理外のシステムや放置されたサーバーといった「影のIT資産」を標的にするケースが増加しています。従来の脆弱性診断では、お客様が把握しているシステムのみが対象となるため、こうした盲点となる資産は診断範囲に含まれませんでした。
「ASMクイックスキャンサービス」は、このような「想定外の攻撃対象が存在しないか」を迅速に確認したい企業向けの初期ステップとして設計されています。同社は、リスクを「知る」ことがセキュリティ対策の第一歩であると考え、本サービスの提供に至りました。
サービスの主な特徴
本サービスの最大の特徴は、導入作業や契約の負担が少ないスポット型である点です。SHIFT SECURITYが保有するASMツールを使用して1回のスキャンを実施し、結果をレポートとして提供します。
さらに、単なるスキャン結果の提供に留まりません。取得したデータは同社のセキュリティエンジニアが内容を精査し、攻撃対象領域や潜在リスクを整理します。これにより、企業が見落としがちな外部資産を可視化します。また、スキャン結果をオンラインで解説する「レポート解説オプション」も用意されており、ASM活用の入門を支援します。
SHIFT SECURITYの代表取締役である金内忍氏は、「企業のデジタル資産は年々複雑化し、すべてを完全に把握することが困難になっています」と指摘。本サービスが「ASMをより身近にし、企業規模を問わず簡易に攻撃対象領域を明確化できる最初の一歩」となることを期待しています。
引用元:PR TIMES
O!Productニュース編集部からのコメント
「知らない」ことが最大のリスクと言われるセキュリティ領域で、まずは自社の「攻撃対象領域」を把握する手軽な手段が登場しました。本格導入前の試金石として、関心を持つ企業は多そうです。
Q&A
Q. ASMクイックスキャンサービスとは何ですか?
A. 企業が把握できていない外部のIT資産やシステムを単発のスキャンで可視化する、SHIFT SECURITYのスポット型サービスです。
Q. 従来の脆弱性診断とASMクイックスキャンの違いは?
A. 従来の診断は把握済みシステムが対象ですが、ASMクイックスキャンは管理外や放置された「影のIT資産」も探し出します。
Q. このサービスは誰に向いていますか?
A. 本格的なASM導入前に、自社の攻撃対象領域の全体像を手軽に把握したい企業に最適なサービスです。
関連リンク
関連ニュース
経産省の新制度を見据え、「ASUENE SUPPLY CHAIN」がセキュリティ調査支援サービスを開始
三井物産セキュアディレクション、予防から初動まで支援する「ランサムウェア対策パッケージ」を提供へ
IssueHunt、生成AI・ハッカー・専門家を融合した新サービス「IssueHunt One」を発表
ソースポッド、経産省の新セキュリティ制度対応を支援する『SPC Trust Chain』を発表
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
「何から始める?」を解消、中小企業向け「セキュリティ診断スターターパック」提供開始
Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始
FortiGate運用をAIが支援、セキュアヴェイルが月額9800円の新サービス『AI-SOC』を提供開始
AIやクラウドの脅威にも対応、ヴェスがセキュリティ診断サービスを全面刷新
