企業の“見えないリスク”を自動で見回り。ギブリーがASMサービス「アセットパトロール」を提供開始

株式会社ギブリーは、企業の外部公開資産のセキュリティリスクを自動で管理するASMサービス「アセットパトロール」の提供を開始しました。近年、サイバー攻撃に関連する通信は増加傾向にあり、多くの企業が脅威にさらされています。その一方で、セキュリティ専門人材の不足や担当者の工数不足により、脆弱性や設定ミスが放置されるケースが課題となっていました。

「アセットパトロール」は、攻撃者から見た企業の「攻撃対象領域（Attack Surface）」を継続的に監視するサービスです。組織がインターネット上に公開しているサーバーやネットワーク機器といった情報資産を自動で探索し、意図せず公開されている資産や設定ミスがないかをチェックします。これにより、攻撃者に狙われやすいリスクを早期に発見し、対策を講じることが可能になります。

本サービスでは、検出されたリスクがダッシュボードに集約され、組織全体のセキュリティ状態が5段階で評価されます。脆弱性の数や資産の変化などを日次で確認できるほか、Webサイトの予期せぬ変更を検知する機能も備えています。また、月次レポートが自動生成されるため、セキュリティ状況の推移を把握しやすく、管理工数の削減にもつながります。専門的な知識を持つ担当者がいない企業でも、自社のセキュリティ状態を客観的に把握できるのが特徴です。

引用元：PR TIMES

O!Productニュース編集部からのコメント

DX推進で外部公開サービスが増える一方、管理が追いつかない企業は多いはずです。専門家に頼らずとも“健康診断”のようにリスクを把握できる点は、多くの企業にとって心強い味方になりそうですね。