アズジェント、自組織のIT資産を攻撃者と同じ視点で確認する「ASMチェックアップ無償分析サービス」を提供

　株式会社アズジェントは16日、攻撃者と同じ視点でIT資産の状態をチェックできる「ASMチェックアップ無償分析サービス」を提供開始した。

　ASM（Attack Surface Management）は、組織の外部からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス。経済産業省においても、2023年5月にASMを自社のセキュリティ戦略に組み込んで適切に活用できるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」が公開されている。

　ASMチェックアップ無償分析サービスは、組織のドメイン名をはじめとして、OS、ソフトウェアのバージョン、オープンなポート番号など、さまざまな公開情報から情報を収集し、既知の脆弱性情報と突合することにより、攻撃者視点でのリスクを探り出すサービス。

　攻撃者は、サイバー攻撃の初期段階として、公開されている情報やインターネットからアクセス可能なIT資産から得られる情報を用いて攻撃対象や攻撃手法を選定する。防御側が攻撃者と同じ視点でチェックすることで、IT部門の把握していないIT資産や、外部からアクセスできないはずのサーバーにアクセスできるなど想定と異なる設定のIT資産を発見し、被害が発生する前にIT資産の課題を確認できる。

　ASMチェックアップ無償分析サービスを利用した組織には、分析レポートの提供と報告会を実施する。報告会で詳しい説明を行うことにより、情報セキュリティ担当者が不在の組織においても自組織の問題点を理解することが可能となり、リスクへの対策を適切に講じられるようになる。