ニュース
スリーシェイクの自動脆弱性診断ツール「Securify」、ASM機能を提供
公開されているIT資産の棚卸しから脆弱性の診断までを自動化
2024年10月7日 14:23
株式会社スリーシェイクは7日、自動脆弱性診断ツール「Securify(セキュリファイ)」を強化し、ASM(Attack Surface Management、攻撃対象管理)機能をリリースしたと発表した。これにより、IT資産の棚卸しと脆弱性診断の自動化が可能になり、持続可能なセキュリティ対策を実現するとしている。
ASMとは、サイバー攻撃が行われる可能性のある組織のアタックサーフェス(攻撃対象領域)を攻撃者の視点から把握し、適切なセキュリティ強化を実施するための技術や取り組みのこと。今回は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを行え、持続可能なセキュリティ対策を実現するセキュリティツールのSecurifyにおいて、このASM機能を利用可能にした。
利用者が組織内のドメインやグローバルIP、Public Cloudのアカウントを設定することで、外部に公開されているIT資産の棚卸しが可能になる。こうして棚卸しされたエンドポイント情報に対しては、そのまま自動的に脆弱性診断を行えるので、手動作業が不要となり、効率的かつ迅速にセキュリティ対策を進められるとのこと。
またSecurifyでは、Amazon Web Services(AWS)、Google Cloud、Microsoft Azureなどの主要なパブリッククラウドと直接連携し、リソースの変動性にも対応可能なため、管理対象として漏れがちである、クラウド上に作成された、外部公開されているリソースの棚卸しを適切に行えるとしている。