IIJ、サイバー攻撃の対象となるIT資産の検出・リスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供

　株式会社インターネットイニシアティブ（以下、IIJ）は22日、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始した。

　IIJアタックサーフェスアセスメントソリューションは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management（以下、Mandiant ASM）」を採用し、攻撃者と同じ視点でアタックサーフェスを特定してリスク評価をすることで、優先度の高い問題を特定し、効率的な対応を可能にする。

　顧客のドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出する。また、検出したホストの情報を収集し、リスクを可視化する。

　特定したリスクは、重要度に応じて5段階で評価する。最前線の脅威状況を観測しているMandiantならではの、「実際のサイバー攻撃で使われているかどうか」などの脅威インテリジェンスによってリスクの重要度・深刻度を判断しており、膨大な脆弱性の中から優先度の高い問題への対処が可能になる。

　攻撃者の動向や企業のIT環境は日々変化していることから、アタックサーフェス管理は継続的に行うことが求められる。一方で、顧客からは「アタックサーフェス管理を定常的な運用に組み込む前に、まずは現状を把握したい」という要望が多く寄せられているとして、ソリューションでは、年間サブスクリプション型サービスのMandiant ASMを、30日間というスポットで安価に提供することで、こうした要望に対応する。

　IIJアタックサーフェスアセスメントソリューションの価格は300万円（税別）から。

「IIJアタックサーフェスアセスメントソリューション」のイメージ