X
 
  1. HOME
  2. 取り扱い商品
  3. ASMサービス(Attack Surface Management)

ASMサービス(Attack Surface Management)

悪意あるハッカーの攻撃の侵入口を調査し、
サイバー攻撃リスクを低減する

サンプルレポートをダウンロード
お問い合わせはこちら
アンカーリンク商品の特長
アンカーリンク主な機能
アンカーリンクASMの必要性
アンカーリンク事例紹介

商品の特長

ASMサービスとは?

悪意あるハッカーによるサイバー攻撃の足掛かりとなりうる、IT資産や侵入経路(Attack Surface)に対して、
攻撃対象領域を把握してサイバー攻撃のリスクを抑え込むことをAttack Surface Management と呼びます。

ソリトンシステムズのAttack Surface Managementサービスは、外部公開サーバやVPNゲートウェイといった攻撃面の発見、ソフトウェア、バージョン情報、オープンポートなど攻撃面の情報収集、さらに脆弱性の有無に加えて、既に攻撃が観測されたリスクの高い脆弱性の該当や公開されたログイン画面、インターネット上に漏洩したユーザーID・パスワードといった攻撃面のリスク評価項目を独自に調査し、組織のセキュリティリスクを可視化します。

侵入口となりうる外部公開IT資産の発見 脆弱性の有無高リスク脆弱性の該当

侵入口となりうる外部公開IT資産の発見
脆弱性の有無高リスク脆弱性の該当

Webログインページや認証プロンプトなど 侵入口の調査

Webログインページや認証プロンプトなど
侵入口の調査

なりすましリスクのある外部漏洩ID/パスワード

なりすましリスクのある外部漏洩ID/パスワード

ASMサービスの特長

本サービスでは、サイバー攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法で調査するため、攻撃者の目線で攻撃の侵入口や、なりすましによるセキュリティリスクを調査することで緊急性の高いものから効率的に対策を行うことを支援します。調査に必要な情報は調査対象のドメイン名だけなので、自社のセキュリティリスクだけでなく、海外拠点、グループ企業や取引先といったサプライチェーン全体を調査することができます。

ASMサービスの特長

主な機能

CTCエスピーは、ソリトンシステムズ社のASMサービスを利用してインターネット上に漏えいしたアカウント情報の調査を行います。

※調査結果に基づくご報告はCTCエスピーを介さず、お客様とソリトンシステムズ社の2社で行います。

アカウント情報の調査図
調査対象 サイバー攻撃により、VPN機器や業務上外部サイトに登録したユーザー情報(ユーザーID、パスワード、メールアドレス など)がネット上に漏えいしていないかを調査します
調査方法 ソリトン独自のOSINT技術でインターネット空間を捜索し、漏えいアカウント情報を収集・DB化しています
お客様のドメイン情報をキーにDB情報と照合し、レポートします
報告内容 漏えいが確認されたユーザー毎に以下を報告します。
●漏えい元のWEBサービス名 ●パスワード漏えいの有無 ●その他漏えい情報(カード情報等)

ASMサービスならサイバー攻撃のリスクを低減

悪意あるハッカーの攻撃の侵入口を調査し、
サイバー攻撃リスクを低減します

どんなことを診断できるか見てみる

サンプルレポートをダウンロード

機能についてもっと詳しく知りたい

お問い合わせはこちら

ASMの必要性

2022年はランサムウェア被害が目立った1年になりました。
そして2023年の現在も引き続き不正アクセス、ランサムウェアの被害が相次いでいます。

その中でランサムウェアによる攻撃や不正アクセスを防ぐためにJPCERT/CCでは以下の対策を呼び掛けています。

インターネットなど
外部から接続可能なシステムの点検

  • 外部から接続可能なシステムの棚卸し
  • 製品およびシステムのファームウェアおよび稼働ソフトウェアのバージョン確認
  • 深刻な脆弱性への修正対応の検討およびサポート終了製品の代替移行検討

攻撃対象の最小化、認証強化、
検知強化の検討

  • 適切なアクセス制御による許可制限、不要なアカウントの棚卸しの検討
  • 初期パスワードの変更、二要素認証などを用いた認証強化の検討
  • 認証ログや通信ログの監視や確認などによる不審挙動の早期検知の検討

経済産業省もASM導入ガイダンスを公開

経済産業省も、自社のセキュリティ戦略に組み込んで適切に活用できるよう「ASM導入ガイダンス」を公開しました。
ASMの特徴や活用シーンとして、管理外のIT資産の発見、想定と異なる公開状態IT資産の発見や設定ミスなどにより外部からアクセス可能状態になっている社内システムの発見。グループ企業における統制上の課題や地理的な要因によって、本社で一元管理できていないIT資産の発見
などとなっています。

下記よりさらに詳しく見る
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

事例紹介

金融業様

金融業様

従業員:600名
情シス セキュリティ担当者様
セキュリティ対策は実施済み

  • 診断・訓練などと併用して別角度で自社環境を把握したい
  • グループ各社のガバナンスも管理したい
情報通信業様

情報通信業様

従業員:500名
情シス インフラ責任者様
セキュリティ対策は実施済み

  • 外部公開少ないはずだが自社環境の再確認
  • 脆弱性診断予定があるがコスト的に許容範囲
電子機器製造メーカー様

電子機器製造メーカー様

従業員:2600名
情シス インフラ責任者様
セキュリティ対策は実施済み

  • 自社及び海外拠点の管理特にグローバルの状況が不透明
  • コストパフォーマンスに納得
電子部品製造メーカー様

電子部品製造メーカー様

従業員:20000名
情シス セキュリティ担当者様
セキュリティ対策は実施済み

  • 自社及びグループ会社すべての外部IT資産を把握したい
  • セキュリティ対策の戦略立案

関連商品

Soliton OneGate メーカー:ソリトンシステムズ

Soliton OneGate
メーカー:ソリトンシステムズ

#SSO&多要素認証

デジタル証明書による多要素認証でクラウドに点在する企業の情報資産を不正アクセスから守る、ID認証サービスです。

詳しくはこちら