ニュース

IIJ、サイバー攻撃の対象となるIT資産の検出・リスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供

 株式会社インターネットイニシアティブ(以下、IIJ)は22日、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始した。

 IIJアタックサーフェスアセスメントソリューションは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management(以下、Mandiant ASM)」を採用し、攻撃者と同じ視点でアタックサーフェスを特定してリスク評価をすることで、優先度の高い問題を特定し、効率的な対応を可能にする。

 顧客のドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出する。また、検出したホストの情報を収集し、リスクを可視化する。

 特定したリスクは、重要度に応じて5段階で評価する。最前線の脅威状況を観測しているMandiantならではの、「実際のサイバー攻撃で使われているかどうか」などの脅威インテリジェンスによってリスクの重要度・深刻度を判断しており、膨大な脆弱性の中から優先度の高い問題への対処が可能になる。

 攻撃者の動向や企業のIT環境は日々変化していることから、アタックサーフェス管理は継続的に行うことが求められる。一方で、顧客からは「アタックサーフェス管理を定常的な運用に組み込む前に、まずは現状を把握したい」という要望が多く寄せられているとして、ソリューションでは、年間サブスクリプション型サービスのMandiant ASMを、30日間というスポットで安価に提供することで、こうした要望に対応する。

 IIJアタックサーフェスアセスメントソリューションの価格は300万円(税別)から。

「IIJアタックサーフェスアセスメントソリューション」のイメージ