MBSD、Webサイトの把握・管理と攻撃者から見える脆弱性の管理を行う「CAAV」の運用支援サービスを提供

　三井物産セキュアディレクション株式会社（以下、MBSD）は、企業が保有するWebサイトなどの公開システムの洗い出しとセキュリティリスクを可視化する「CAAV（カーブ）」の運用支援サービスとして、「CAAVマネージドサービス」を11月1日より提供開始すると発表した。これにより、継続的に自社の公開資産に対する脆弱性リスクを検出・評価するASM（アタックサーフェスマネジメント）の実行を支援するとしている。

　CAAVは、企業が保有するWebサイトの把握・管理と、迅速な脆弱性対応を24時間365日体制で支援するサービス。Webサイト上で稼働しているソフトウェアの把握や、ソフトウェアの脆弱性の自動検知を行える独自のツール「GyoiThon」をコアエンジンとして利用しており、自社や関連会社等が保有する、管理すべきWebサイトを全自動で発見できるという。

　今回発表したCAAVマネージドサービスは、このCAAVの導入・運用をサポートするもので、CAAVのチューニングや検出結果のリスク分析・評価など、必要な運用をMBSDに一任できるため、ITやセキュリティにかける体力の少ない企業、専任の担当者がいないケースにおいても、ASMの運用が可能になるとのこと。

　具体的には、外部公開資産や検出されたリスクの評価結果、運用支援の内容（外部公開資産やキーワードの分析結果）など、さまざまな情報を分析したレポートが提供され、これをセキュリティ向上のための対策や、今後のアクション検討に役立てることが可能とした。

　なお、ASMによる運用イメージを具体化できない、まずは現状を把握したいといった企業に対しては、調査支援サービス「CAAVプロフェッショナルサービス」の提供も可能とのことだ。

　価格は、月間10万円から。別途、CAAV利用ライセンスの購入が必要となる。