サイバートラスト、"見えないIT資産"の攻撃リスクを可視化する「ASMサービス」を提供開始

サイバートラストが提供を開始した「ASMサービス」は、自社が把握しきれていないIT資産、いわゆる「攻撃対象領域（アタックサーフェス）」を特定し、セキュリティ上の弱点を可視化するものです。クラウドサービスの普及やテレワークの定着により、企業のIT資産は複雑化し、情報システム部門が管理できていないサーバーやサービスが増加しています。サイバー攻撃者は、こうしたセキュリティ対策が手薄な資産を狙って侵入を試みる傾向が強まっています。

警察庁の調査によると、2025年上期のランサムウェア被害報告のうち約3分の2を中小企業が占めるなど、セキュリティ対策が十分でない企業が標的となるケースが後を絶ちません。このような背景から、自社のIT資産を正確に把握し、継続的にリスクを管理するASM（Attack Surface Management）の重要性が高まっています。経済産業省もガイドラインを公表し、企業に対応を促している状況です。

同社の「ASMサービス」は、ツールを自社で運用する「ツール提供型」や、高額になりがちな「完全コンサルティング型」とは異なり、両者の中間に位置する「サービス型」であることが特徴です。これにより、専門知識がなくてもツールの操作に悩むことなく、またコストを抑えながら必要なタイミングで専門的な調査を依頼できます。調査結果は、日本語のレポートと具体的な対策に繋がるチェックシートで提供され、企業の的確な意思決定を後押しします。

調査対象は、IPアドレスやドメイン情報、公開されている脆弱性、設定不備のある証明書など多岐にわたります。料金プランは、初期投資を抑えたい企業向けの「ショットプラン」（税抜28万円）と、年4回の定期的な調査を行う「年間プラン」（要問い合わせ）の2種類が用意されており、企業の状況に合わせて選択可能です。サイバートラストは本サービスの提供を通じ、中小企業の費用対効果の高いセキュリティ対策を支援していく方針です。

引用元：PR TIMES

O!Productニュース編集部からのコメント

セキュリティ対策の第一歩は「敵と己を知ること」。自社がどこから攻撃されうるのかを把握するのは、意外と難しいものです。専門家の視点で手軽に現状を診断できるこのサービスは、特にIT担当者が限られる中小企業にとって心強い味方になりそうですね。