キヤノンITS、インターネットに公開されているIT資産を発見・報告する「ASMサービス」を提供

　キヤノンITソリューションズ株式会社（以下、キヤノンITS）は9日、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、インターネットに公開されている未把握のIT資産を発見し、リスク評価を報告する「ASMサービス」を提供開始した。

　ASMサービスは、組織の外部からアクセス可能なIT資産を発見し、存在する脆弱性などのリスクを継続的に検出／評価するAttack Surface Management（ASM）を実施できるサービス。MenayaのASMツールを使用し、ASM検査の継続的な実施とレポートを提供する。

ASMサービス 概要図

　ASMツールはキヤノンITSが設定し、インターネット側から継続的な診断を行う。顧客はレポートを受け取り確認するのみで、ツールの習熟／設定の必要がない。

　発見された、インターネット上に公開状態となってしまっているIT資産のスコアリングにより危険度を可視化し、対策の優先度や脆弱性診断の要否判断情報を提供する。ASMで脅威面を確認した後、より詳細に脆弱性を発見する脆弱性診断サービス（今後追加予定）を組み合わせることで、脅威面の検査から脆弱性診断までを一貫して実施できる。

　また、ASMツールの初期設定／実行／継続検査／毎月のレポートといったサービスメニューから、予算に応じて選択できる。

　ASMサービスの価格は月額6万2000円から。キヤノンITSは、ASMサービスをセキュリティサービスのラインアップに加えることで、国内での需要拡大に対応すると説明。今後もセキュリティ対策や情報漏えい対策に課題を抱える顧客を、ワンストップで支援するサービス／ソリューションを提供していくとしている。