ユービーセキュア、外部公開資産のリスクを継続的に可視化する「Attack Surface Managementサービス」を提供

　株式会社ユービーセキュアは2日、攻撃対象領域管理サービス「Attack Surface Managementサービス」を提供開始した。

　Attack Surface Managementサービスは、インターネット上に公開されたIT資産を継続的に把握し、外部から見える攻撃対象領域と潜在的なリスクを可視化するASM（Attack Surface Management）サービス。検出した資産に対して、脅威情報や攻撃の傾向を踏まえたリスク評価を行い、セキュリティ対応の優先度付けを支援する。ダッシュボード画面では、リスク状況の推移を確認できる。

　加えて、CTI（Cyber Threat Intelligence）検索エンジンを活用することで、リスクの背景や脅威アクターの動向まで踏み込んだ調査を実施する。

　検出した資産にひも付く情報を、米AI SPERAが提供する「Criminal IP ASM」のデータベースと照合し、リスクスコア・該当するCVE情報などをリアルタイムで可視化し、環境の変化や新たなリスクを迅速に検知する。

　高度な検索技術により、インターネット上に公開されている組織にひも付く公開アセットを自動探索し、情報を収集する。また、ダークネットマーケットやTelegramなどのコミュニティ監視、ダークウェブを含む外部情報の収集・分析を専門とする企業とのデータ連携により、機微な情報が漏えいしていないかを早期に検知する。

　脅威に関する情報を活用して、脅威分析を支援する。また、脅威アクター情報を一元的に表示する「インテリジェンスカード」と呼ばれる機能により、インシデント対応におけるトリアージや調査を効率化できる。

　サービスは、顧客の課題やセキュリティ運用フェーズに合わせて、「モニタリングサービス」と「スポットサービス」の2つのサービスメニューを提供する。

　モニタリングサービスは、継続的な監視体制を構築したい組織向けのサービスで、外部公開資産を日次スキャンで監視し、資産の増減や新たなリスクをリアルタイムで把握する。ダッシュボード、ASMレポートの提供および検出内容に関するサポートが含まれる。

　スポットサービスは、まずは現状のリスクを把握したい組織向けのサービスで、外部公開資産の洗い出しとリスク評価をスポットで実施する。現状把握や低予算・短期間での効果確認を行いたい場合に最適なプランで、ASMレポートの提供および検出内容に関するサポートが含まれる。

　また、インシデント対応のための追加調査や脅威インテリジェンスレポートなど、顧客の要件に応じて個別に相談に応じる。価格はいずれも要問い合わせ。