サイバートラスト、"見えないIT資産"の攻撃リスクを可視化する「ASMサービス」を提供開始
公開日:
サイバートラスト株式会社は、インターネット上に公開されている企業のIT資産をサイバー攻撃者の視点から調査・分析し、潜在的なセキュリティリスクを可視化する「ASMサービス」の提供を10月23日より開始しました。特に専門人材や予算の確保が難しい中堅・中小企業を対象とし、予防的なセキュリティ対策の強化を支援します。
ポイント
- 1攻撃者の視点で、管理外のIT資産に潜むセキュリティリスクを洗い出す
- 2ツール導入や高額なコンサルの負担を抑えた「サービス型」での提供
- 328万円からの「ショットプラン」で、必要な時に手軽に利用可能
増加するサイバー攻撃の「侵入口」を塞ぐ
サイバートラストが提供を開始した「ASMサービス」は、自社が把握しきれていないIT資産、いわゆる「攻撃対象領域(アタックサーフェス)」を特定し、セキュリティ上の弱点を可視化するものです。クラウドサービスの普及やテレワークの定着により、企業のIT資産は複雑化し、情報システム部門が管理できていないサーバーやサービスが増加しています。サイバー攻撃者は、こうしたセキュリティ対策が手薄な資産を狙って侵入を試みる傾向が強まっています。
中小企業を狙うランサムウェア被害の深刻化
警察庁の調査によると、2025年上期のランサムウェア被害報告のうち約3分の2を中小企業が占めるなど、セキュリティ対策が十分でない企業が標的となるケースが後を絶ちません。このような背景から、自社のIT資産を正確に把握し、継続的にリスクを管理するASM(Attack Surface Management)の重要性が高まっています。経済産業省もガイドラインを公表し、企業に対応を促している状況です。
専門知識がなくても始められる「サービス型」
同社の「ASMサービス」は、ツールを自社で運用する「ツール提供型」や、高額になりがちな「完全コンサルティング型」とは異なり、両者の中間に位置する「サービス型」であることが特徴です。これにより、専門知識がなくてもツールの操作に悩むことなく、またコストを抑えながら必要なタイミングで専門的な調査を依頼できます。調査結果は、日本語のレポートと具体的な対策に繋がるチェックシートで提供され、企業の的確な意思決定を後押しします。
2つのプランで企業のニーズに対応
調査対象は、IPアドレスやドメイン情報、公開されている脆弱性、設定不備のある証明書など多岐にわたります。料金プランは、初期投資を抑えたい企業向けの「ショットプラン」(税抜28万円)と、年4回の定期的な調査を行う「年間プラン」(要問い合わせ)の2種類が用意されており、企業の状況に合わせて選択可能です。サイバートラストは本サービスの提供を通じ、中小企業の費用対効果の高いセキュリティ対策を支援していく方針です。
引用元:PR TIMES
O!Productニュース編集部からのコメント
セキュリティ対策の第一歩は「敵と己を知ること」。自社がどこから攻撃されうるのかを把握するのは、意外と難しいものです。専門家の視点で手軽に現状を診断できるこのサービスは、特にIT担当者が限られる中小企業にとって心強い味方になりそうですね。
関連ニュース
経産省の新制度を見据え、「ASUENE SUPPLY CHAIN」がセキュリティ調査支援サービスを開始
三井物産セキュアディレクション、予防から初動まで支援する「ランサムウェア対策パッケージ」を提供へ
IssueHunt、生成AI・ハッカー・専門家を融合した新サービス「IssueHunt One」を発表
ソースポッド、経産省の新セキュリティ制度対応を支援する『SPC Trust Chain』を発表
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
「何から始める?」を解消、中小企業向け「セキュリティ診断スターターパック」提供開始
Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始
FortiGate運用をAIが支援、セキュアヴェイルが月額9800円の新サービス『AI-SOC』を提供開始
AIやクラウドの脅威にも対応、ヴェスがセキュリティ診断サービスを全面刷新
