スリーシェイクの自動脆弱性診断ツール「Securify」、ASM機能を提供

　株式会社スリーシェイクは7日、自動脆弱性診断ツール「Securify（セキュリファイ）」を強化し、ASM（Attack Surface Management、攻撃対象管理）機能をリリースしたと発表した。これにより、IT資産の棚卸しと脆弱性診断の自動化が可能になり、持続可能なセキュリティ対策を実現するとしている。

　ASMとは、サイバー攻撃が行われる可能性のある組織のアタックサーフェス（攻撃対象領域）を攻撃者の視点から把握し、適切なセキュリティ強化を実施するための技術や取り組みのこと。今回は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを行え、持続可能なセキュリティ対策を実現するセキュリティツールのSecurifyにおいて、このASM機能を利用可能にした。

　利用者が組織内のドメインやグローバルIP、Public Cloudのアカウントを設定することで、外部に公開されているIT資産の棚卸しが可能になる。こうして棚卸しされたエンドポイント情報に対しては、そのまま自動的に脆弱性診断を行えるので、手動作業が不要となり、効率的かつ迅速にセキュリティ対策を進められるとのこと。

　またSecurifyでは、Amazon Web Services（AWS）、Google Cloud、Microsoft Azureなどの主要なパブリッククラウドと直接連携し、リソースの変動性にも対応可能なため、管理対象として漏れがちである、クラウド上に作成された、外部公開されているリソースの棚卸しを適切に行えるとしている。