アタックサーフェイス
マネジメント
Attack Surface Management
見えない脅威を網羅的に可視化し、企業のデジタル資産を守る。
デジタル資産を狙う見えない脅威から企業を守るASM(アタックサーフェイスマネジメント)。外部公開IT資産から内部ネットワークのシャドーITまで、攻撃対象領域を徹底的に可視化・管理し潜在的な脆弱性を特定することで、サイバー攻撃を未然に防ぎ、セキュアなビジネス環境を実現します。
ASMとは?
現代ビジネスにおいて、デジタル資産は事業継続の要です。
しかし、クラウド利用やテレワークの普及で管理外の「シャドーIT」が増加し、サイバー攻撃の格好の標的となっています。
ASM(Attack Surface Management)は、外部・内部ネットワークからアクセス可能なIT資産を網羅的に調査・可視化し潜在的な脆弱性を特定することで、企業の死角をなくし攻撃対象領域を最小化するアプローチです。
これにより、情報漏洩やシステム停止といった深刻なインシデントを未然に防ぎ、企業の信頼と資産を守ります。
特長
ASMは下記の特徴から、
従来のセキュリティ対策では防ぎきれなかった攻撃経路を塞ぎ、
企業の防御体制を
飛躍的に強化します。
- 企業が把握しきれていないIT資産、すなわち「シャドーIT」を含む攻撃対象領域全体を可視化します。
- ExternalASM(外部向け)により、インターネット上に公開されている企業や組織に関連した情報(Webサイト、IPアドレス、ドメイン、メールアドレス、ソーシャルメディアアカウントなど)を調査し、外部からの脆弱性を見つけ出します。
- InternalASM(内部向け)により、内部ネットワーク上に存在するIPアドレス、MACアドレス、Wi-Fiアクセスポイントなどを調査し、社内の管理漏れIT資産を特定します。
サービスの流れ
STEP1: ヒアリング
- ExternalASMの場合:
- ドメイン情報やIPアドレス情報を提供いただきます。
- InternalASMの場合:
- 調査元IPアドレスや対象ネットワーク情報を提供いただきます。
STEP2: 調査
- ExternalASMの場合:
- 数日〜3〜4週間をかけて、インターネット上の各種情報収集、ポートスキャンなどを行います。
- InternalASMの場合:
- 2〜3日(ネットワーク規模による)をかけて、内部ネットワーク上のIT資産を調査します。
STEP3: 報告書作成
調査結果に基づき、詳細な報告書を作成します。(約2週間程度)
主な調査項目
ExternalASMの場合
- ホスト、サブドメイン、TLD(トップレベルドメイン)の列挙・抽出
- メールアドレス、電話番号、氏名の抽出
- 脅威インテリジェンスとブラックリストの調査
- ソーシャルメディアアカウントの列挙
- ウェブコンテンツ分析
- ダークウェブ検索
- ポートスキャンとバナー取得
- データ侵害の検索
InternalASMの場合
- 内部ネットワーク上のホスト、サーバー、機器のIPアドレス
- 内部ネットワーク上のホスト、サーバー、機器のMACアドレス
- Wi-Fiアクセスポイント(AP)
- 管理下Wi-Fi APに接続しているクライアント(オプション)
オプション
- レポート提供
経営層向けから実務者向けまで、ニーズに応じた形式で最適なレポートを提供します。
SSVCやMITRE ATT&CKに準拠した分析にも対応可能です。
- 対応支援
発見されたリスクに対し、資産の遮断、構成変更、脆弱性パッチの適用支援など、専門チームがサポートします。