MBSDがASMサービス「CAAV」を強化、企業が利用しているSaaSを自動リストアップ可能に

　三井物産セキュアディレクション株式会社（MBSD）は4日、アタックサーフェスマネジメント（ASM）サービス「CAAV（Continuous Assessment of Asset and Vulnerability、カーブ）」を強化し、企業が利用中のSaaSや、その他のクラウドサービスを自動でリストアップする新機能を追加したと発表した。

　CAAVは、WebサーバーやVPN機器などのネットワーク機器を含む企業の公開資産と、これらに存在する脆弱性の発見・管理をワンストップで提供するサービス。Webサイト上で稼働しているソフトウェアの把握や、ソフトウェアの脆弱性の自動検知を行える独自のツール「GyoiThon」をコアエンジンとして利用しており、ユーザー操作不要で、インターネット上に公開している管理すべき全ての公開資産をリストアップできるという。

CAAVの利用イメージ

　今回は同サービスにおいて、企業が利用中のSaaSやその他クラウドサービスを一元的に自動リストアップする機能を新たに提供する。管理者は、このリストを手元の管理台帳と照らし合わせることで、管理者が把握していないSaaS（シャドーSaaS）を発見できるため、セキュリティリスクの把握・対策を的確に行えるとした。

シャドーSaaS検出のイメージ