緊急対応窓口お問い合わせ
CLOSE
SERVICE
セキュリティ監視

Attack Surface
Management

外部(インターネット)からアクセス可能なお客様のIT資産を発見し、
Attack Surface(攻撃面)の可視化と管理を実現できます

外部公開資産を経由したインシデントの増加

ランサムウェアに代表されるサイバー攻撃は外部に公開された資産がターゲットとなります。
特に放置されたVPN機器や利便性を優先したRDPの利用、セキュリティ管理が十分されていない海外拠点やサプライチェーンの脆弱な資産からの侵入の増加が報告されています。

出典:警視庁 『令和5年におけるサイバー空間をめぐる脅威の情勢等について』

経済産業省からASMの導入ガイダンスが公開

2023年5月に経済産業省からテレワークの拡大によるリモート化によってサイバー攻撃の起点が増加しており、それらの脅威に対して適切に自社が保有するIT資産を把握・管理する手段としてASMの導入ガイダンスが公開されています。

引用元:https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

サイバー攻撃の対策で注目されているASM(Attack Surface Management)

インターネットからアクセス可能なお客様のIT資産を探索・発見することで、そのような “存在を把握できていないIT資産” にもアプローチできるセキュリティソリューションです。

まずは自社で実施してみる
国産EASMクラウドサービス
「Dredger(ドレッジャー)」
サービス提供元:株式会社セキュアスカイ・テクノロジー

専門家のアドバイスも欲しい
Macnica Attack Surface Management
サービス提供元:株式会社マクニカ

攻撃者の侵入の糸口となる、公開情報資産(攻撃面=Attack Surface)を自動で検出し、定期的に脆弱性の有無を確認します。

※ ネットワークの外部から調査するASMは、External Attack Surface Management(EASM)と呼ばれています。また、2023年に経済産業省が公開した「ASM導入ガイダンス」では、「ASM」と「EASM」は同じ意味として取り扱われています。
(参照元:経済産業省『ASM(Attack Surface Management)導入ガイダンス』https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

アセットディスカバリー:資産の発見

ご提供いただいたドメイン情報をもとに関連があると思われるインターネットからアクセス可能なお客様のIT資産(アセット)を探索し発見します。
また、発見したIT資産に対して、Webサイト情報の検出など、通常アクセスの範囲内で可能な情報収集も行います。

リスクスキャン:情報資産が持つリスクの判定

お客様にて自社で保有している確認されたアセットに対して、それが持つリスク(脆弱性)を特定するためのスキャンを行い、リスクの危険度を評価します。
「定期リスクスキャン」を有効にすることで、毎日リスクスキャンが行われるようになり、自社が抱えるセキュリティリスクをタイムリーかつ継続的に発見できるようになります。

Attack Surface(攻撃面)の可視化・管理

ダッシュボード、レポートによる可視化やアセット・リスクの管理機能により自社に存在するAttack Surfaceの状況を把握し、必要な対処を検討することができます。

脆弱性特定ノウハウの特許出願を行い、VPN機器やネットワーク機器を始めとした攻撃者に特に悪用をされている機器の脆弱性特定を強みとしています。

Macnica Attack Surface Managementは、マクニカ完全独自製品であり、最重要ポイントの“把握”と“対処の優先順位付け”にフォーカスします。弊社セキュリティ研究センターの独自の知見を使い、未把握を含めた資産の網羅的な調査と攻撃者の動向を加味したリスク調査をします。

アウトプットサンプル -今/何を/優先的に実施すべきか

発見した未把握資産及びリスク指標、対処優先順位が、“一目でわかり”/“すぐに活用出来る”レポートとPortalをご提供します。
英語併記、推奨対処もあることにより、海外拠点やグループ会社へのスムーズな説明が可能です。

管理者様向けポータル機能

継続的な外部公開資産管理の運用負荷低減を目的としたポータルです。

特徴

1. 自社関連資産の閲覧、繋がりの可視化
発見された外部公開資産やリスク情報から、精査・トリアージされた結果のみがポータル上に表示されます。自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織(海外拠点やグループ会社)の資産情報の繋がりを確認できます。各資産に対しては任意のタグ情報を付与し管理することが可能です。

2. リスク対処の進捗管理
脆弱性や外部公開ポート等のリスクへの対処状況がわかりやすく可視化できます。対処ステータスでは、Macnica ASMの長年の経験を基にASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録がシンプルな操作で行えます。

3. 脆弱性の対処管理
日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知されます。通知はメールでの即時通知と並行して、ポータル上でも該当リスク情報、推奨対処、参考情報(メーカからの情報等)が閲覧可能です。

また、弊社では、ASMサービスと併せ月次報告会開催や社内利用向け情報資産の脆弱性情報提供などのオプションサービスもご提供いたします。
セキュリティアドバイザー | S&J株式会社

 

本サービスへのお問い合わせ