サイバートラスト、外部からアクセス可能なIT資産を可視化してセキュリティ対策の導入を支援する「ASMサービス」を提供

　サイバートラスト株式会社は23日、インターネット上に公開されているIT資産をサイバー攻撃者の視点から調査・分析し、潜在的なセキュリティリスクを可視化する「ASMサービス」を提供開始した。

　ASM（Attack Surface Management）は、組織の外部からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス。サイバートラストが提供開始するASMサービスは、主に従業員数が300人以下の中堅・中小企業を対象に、企業のIPアドレスとそれにひも付くサーバーや機器、Webアプリケーションやドメイン情報、証明書などのIT資産を調査する。

　ASMサービスを利用することで、セキュリティの専門知識がなくても、限られたリソースで「見えない・忘れていたリスク」の把握が可能となるほか、外部から攻撃される可能性があるIT資産を可視化することで、予防的なセキュリティ対策を強化する。さらに脆弱性診断サービスなどと組み合わせることで、より強固で適切なセキュリティ対策の実施へとつなげられる。

　サービスは、初期投資を抑えたい顧客向けの「ショットプラン」と、年4回のスキャンレポートを定期的に提出する「年間プラン」の2種類を提供する。価格は、ショットプランが28万円（税別）、年間プランは要問い合わせ。

　サイバートラストは、ASMサービスの提供を通じて、サイバーリスクに直面する中小企業が、より強固で費用対効果の高いセキュリティ対策を講じられるよう支援していくとしている。