NTT Com、IT資産の弱点を可視化してセキュリティリスクを軽減する「WideAngle ASM」を提供

　NTTコミュニケーションズ株式会社（以下、NTT Com）は3日、攻撃者の視点で企業のIT資産の弱点を可視化し、継続的にセキュリティリスクを軽減する、アタックサーフェスマネジメント（ASM）サービス「WideAngle ASM」を提供開始した。

　NTT Comでは、IT資産を可視化し、適切な状態に保つCyber Exposure Managementのソリューションとして、「WideAngle マネージドCSPM」や「WideAngle アドバイザリープラス」などのメニューをそろえている。今回、ASMサービスとしてWideAngle ASMを提供することで、アタックサーフェス（インターネットに露出するIT資産）上の脆弱性や、設定ミスによる予期しないインターネット上への露出を把握、適切に対処することで、セキュリティリスクをより軽減できるとしている。

Cyber Exposure Managementソリューションのイメージ

　サービスは、株式会社エス・エム・エス・データテックが提供する「ダークウェブアイ」の高度な情報収集機能と、NTT Comが提供するセキュリティに特化したヘルプデスクを組み合わせることで、顧客のIT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ上に漏えいしたログインID・パスワード情報の可視化を実現し、ヘルプデスクで適切な設定サポートをすることで、企業のセキュリティリスク管理を向上させる。

　アタックサーフェス管理を実現し、放置されているサーバー、不要なポートが開いている、脆弱性が放置されているなどの設定不備を継続的に検出する。顧客は、WideAngle ASMからの通知を受け、パッチ適用作業や設定の是正などを行うことで、未然にセキュリティ事故の防止につなげられる。

サービスの提供イメージ

　サービスでは、アタックサーフェスを週に1回スキャンし、IT資産の検出・管理を行う。IPアドレス、ドメイン、空きポート、VPN機器／OS情報、ソフトウェア情報、脆弱性情報を自動的に検出する。

　アラートを検知した際には、あらかじめ指定されたメールアドレスに自動的に通知できる。また、サービスで発見されたIT資産の一覧、アラートの一覧などは、ポータル上で確認できる。各項目は、分かりやすく日本語で表示される。NTT Comのヘルプデスクでは、アラートの見方や対処方法などを案内し、サービスを円滑に運用して顧客のセキュリティをより高められる。

　さらに、ASMがダークウェブまでを監視するメニューにより、漏えいしている社員のメールアドレスや、それにひも付く個人情報の一覧を確認できる。

　サービスメニューと1ドメインあたりの料金（税込）は、「ASM」が月額4万9500円、「ASM＋情報漏洩」が月額8万2500円。最低利用期間は12カ月。