ニュース

キヤノンITS、インターネットに公開されているIT資産を発見・報告する「ASMサービス」を提供

 キヤノンITソリューションズ株式会社(以下、キヤノンITS)は9日、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、インターネットに公開されている未把握のIT資産を発見し、リスク評価を報告する「ASMサービス」を提供開始した。

 ASMサービスは、組織の外部からアクセス可能なIT資産を発見し、存在する脆弱性などのリスクを継続的に検出/評価するAttack Surface Management(ASM)を実施できるサービス。MenayaのASMツールを使用し、ASM検査の継続的な実施とレポートを提供する。

ASMサービス 概要図

 ASMツールはキヤノンITSが設定し、インターネット側から継続的な診断を行う。顧客はレポートを受け取り確認するのみで、ツールの習熟/設定の必要がない。

 発見された、インターネット上に公開状態となってしまっているIT資産のスコアリングにより危険度を可視化し、対策の優先度や脆弱性診断の要否判断情報を提供する。ASMで脅威面を確認した後、より詳細に脆弱性を発見する脆弱性診断サービス(今後追加予定)を組み合わせることで、脅威面の検査から脆弱性診断までを一貫して実施できる。

 また、ASMツールの初期設定/実行/継続検査/毎月のレポートといったサービスメニューから、予算に応じて選択できる。

 ASMサービスの価格は月額6万2000円から。キヤノンITSは、ASMサービスをセキュリティサービスのラインアップに加えることで、国内での需要拡大に対応すると説明。今後もセキュリティ対策や情報漏えい対策に課題を抱える顧客を、ワンストップで支援するサービス/ソリューションを提供していくとしている。