NRIセキュア、攻撃者目線でIT資産を探索しリスク管理の高度化を図る「マネージドASMサービス」
NRIセキュアテクノロジーズ株式会社は、外部に公開されている企業のIT資産を探索し、リスク評価を行うASMサービスを提供開始した。
「マネージドASMサービス」では、脆弱性の検出からリスク評価、通知・レポーティング、対策助言まで一元的に支援される。
このサービスは、IT資産の把握から脆弱性検出、リスク評価、対策の優先順位付けまで包括的に行われる。
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は10日、外部に公開されている企業のIT資産を探索するとともに、検出されたIT資産に対し攻撃者目線でリスク評価を実施するASM(Attack Surface Management)サービスとして、「マネージドASMサービス」を提供開始すると発表した。
「マネージドASMサービス」は、IT資産と脆弱性の検出から、脆弱性の多角的なリスク評価、企業への通知・レポーティング、推奨対策の助言までをNRIセキュアが一元的に支援するもの。
まず、企業名やドメイン、IPアドレスの情報をもとに、各種ツールを活用して外部に公開しているIT資産の全体像を把握することで、把握できていないIT資産を極小化する。続いて、発見されたIT資産の利用OSやプロダクトのバージョン情報、公開ポートや利用可能な管理コンソールといった、外部公開サービスの情報を収集・可視化し、内在する脆弱性を検出するという。
さらに、検出された脆弱性に対して、最新のセキュリティ技術やベストプラクティス、脅威動向に精通したNRIセキュアのコンサルタントが、攻撃者の視点で悪用しやすい脆弱性かどうかを多角的に判断して、リスク評価を実施。その上で、対応優先度の高い脆弱性や攻撃されやすい公開サービス、管理コンソールの意図しない公開、それ以外のセキュリティ設定不備などを可視化し、対策の優先順位付けをサポートするとのこと。
なおNRIセキュアでは、サイバー空間から脅威情報を検出して企業のデジタル資産を保護する既存サービス「マネージド脅威情報分析サービス」と組み合わせることで、IT資産をもとにした、サイバー脅威の継続的なモニタリングから評価、レポーティングまでを提供することも可能としている。
