サイバーリーズン、外部公開資産の可視化を支援するサービス「Cybereason ASA」を提供

　サイバーリーズン合同会社は10日、組織の外部公開資産の可視化を支援する新サービス「Cybereason ASA（Attack Surface Assessment）」を販売開始した。

　サイバーリーズンでは、禁煙は組織の脆弱性や誤って露出したITリソース（シャドーIT）を攻撃起点とする手法が急増していると説明。特に、生成AIの普及により、公開Webサイトやクラウドストレージ、設定ミスなどから意図せず露出した情報が自動的に収集・悪用されるリスクが拡大しており、従来の境界型セキュリティでは把握しきれない「外部から見える組織の脆弱性・露出情報」に対する可視化と対応が不可欠となっているという。

　サイバーリーズンは、EDRで培ってきた豊富な知見と、外部攻撃面の分析を組み合わせたCybereason ASAで、“発見して終わり”ではない、実行力あるセキュリティ強化を提供するとしている。

　Cybereason ASAは、Cybereason EDRの「攻撃者視点」で「見えない」リスクを可視化。組織が意図せず公開している外部資産（シャドーIT）や、公開ドメイン、設定ミス、放置されたクラウド環境など、見過ごされがちなリスクを熟練アナリストが分析し、なりすまし、情報漏えい、誤設定といった脅威を文脈ごとに可視化する。

　外部公開情報とCybereason EDRのデータを連携し、相関分析を行うことで、単体では見えなかった攻撃の意図や全貌を明らかにする。これにより、サイバー攻撃の全体像を正確に把握し、迅速な対応を可能にする。サービスの分析結果がEDRの可視性を補完し、既存のCybereason EDR環境へのスムーズな統合も実現する。

　さらに、豊富な現場経験を持つ専門アナリストが、攻撃者の視点で外部リスクを徹底分析。単なるスキャン結果ではなく、「なりすまし」「情報漏えい」「フィッシング準備」「クラウド設定ミス」など、実被害につながるリスクを文脈ごとに精査する。

　精査した外部リスクに対して、MITRE ATT&CKマッピングやCybereason EDRで得られる外部通信に関する情報を組み合わせることで、侵入口を的確に推測し、防御ロジックの強化に加えて、環境全体の見直しにもつなげる。

　外部公開資産の棚卸しとリスク可視化では、AWS/GCP/Azureなどの主要クラウドプロバイダーの設定を継続的に監視し、CISベンチマークやNIST SP 800-53などの規格に基づき、誤設定やコンプライアンス違反を自動検出する。

　脆弱性・設定不備・露出のリスク評価では、外部からアクセス可能なリソースに対し、インターネットに露出され標的型攻撃の対象となり得るメールアドレスや過去に窃取されたメールアドレス、開放ポート、旧バージョンのソフトウェアなどを分類し、リスク評価を行う。

　レポーティングでは、発見されたリスク・脆弱性の一覧と推奨対応策をレポート形式（PDF）で提出する。

　サイバーリーズンは、Cybereason ASAの提供を通じて、顧客の外部攻撃面の盲点をなくし、サイバーセキュリティ対策をより一層強化すると説明。進化し続ける高度な脅威に対し、発見にとどまらず、具体的なアクションへとつながる統合的なインテリジェンスを提供することで、顧客のビジネスを安全かつ継続的に成長させることに貢献していくとしている。