ニュース

ソフトクリエイト、攻撃者視点で自組織の資産やリスクを可視化する「SCSmart ASM」

 株式会社ソフトクリエイトは1日、サイバー攻撃対象になりうる全てのIT資産の検出、可視化、監視をサポートするASM(Attack Surface Management:攻撃対象領域管理)サービス「SCSmart ASM」を提供開始したと発表した。

 SCSmart ASMは、サイバー攻撃の対象となりうるIT資産や攻撃経路(アタックサーフェス)を特定し、継続的に監視・管理することで、企業・組織のセキュリティを強化するサービス。KELA株式会社の監視ソリューション製品「SLING」と、ソフトクリエイトの技術者による知見を組み合わせ、攻撃者視点で攻撃面と対処すべきリスクを可視化する。

 具体的には、サーバー攻撃の最初の標的となる、外部公開されているIT資産(既知・未把握)の洗い出しが可能。各IT資産のバージョン情報やオープンポート情報を把握し、攻撃を受ける可能性がある部分を発見をする。また、設定の不備による脆弱性や、ダークウェブ上に漏えいしてしまった機密情報、売買されているアカウント情報も調査し、管理者が把握しきれていない試算やリスクを可視化するとした。

 また、ASMツールの運用もソフトクリエイトが実施。継続的な監視により、新たな脅威にも攻撃発生前に対処できるようにしており、緊急対応を要する脅威を検出した場合は、メールにて速報を送付する。さらに、報告会を開催し、脅威動向の変化と真に対応すべき箇所のアドバイスを行うとのこと。

 価格は、1ドメインあたり8万2000円で、報告書(毎月納品)と報告会(初月のみ)が提供される。

SCSmart ASM の提供イメージ