ニュース

アシスト、攻撃者視点でリスクを可視化するEASMソリューション「Tenable.asm」を販売

 株式会社アシストは7日、脆弱性管理プラットフォームと連携できる、米Tenableの外部アタックサーフェス管理(EASM)ソリューション「Tenable.asm」を販売開始した。

 Tenable.asmは、インターネットに接続された既知・未知の資産を、攻撃者の視点で継続的に確認することにより、目に見えないリスクを可視化するソリューション。

 登録ドメインに関連する外部公開サーバー、ネットワーク機器など、インターネットに接する全ての既知・未知の資産の情報を収集してダッシュボード上に表示。期限切れのSSL証明書や、脆弱性が存在するインベントリを把握できる。また、VPNサービスやRDPが稼働している資産の数、Webサイト数などの推移をカテゴリごとに表示できる。

ダッシュボードイメージ

 実行中のサービスや使用ポートなど、200超の項目の資産情報が収集可能。想定される検索条件をあらかじめ用意しているため、一覧の資産情報を容易にソート/フィルタリングでき、瞬時に必要な情報を把握できる。

 ポリシーに違反する資産が検出された際は、メールやSlackなどで管理者への通知が可能。Log4shellに該当する資産など、多くのポリシーをあらかじめ用意しており、容易にポリシーの登録ができる。

 また、「Tenable.io」と連動させることで、確認した資産に対してスキャンを行い、詳細な脆弱性リスクの評価も可能。監視対象ドメインに関連しそうなドメイン情報を示唆する機能により、サブドメインやグループ会社の資産も漏れなく把握できる。

 Tenable.asmの価格は、65オブジェクトで年額38万円(税別)から。アシストは、Tenable.asmをはじめとするTenable社製品の日本語サポート、PoCの提供や、Tenable.asmとTenable.ioの連携部分の運用フォローなどを通じて、顧客企業のリスクマネジメントを支援する。