CLOSE

Attack Surface
Management

管理の目が届きにくい海外拠点やVPNなどの放置資産を含め、侵入経路を網羅的に把握できます。攻撃者が狙う脆弱性に優先順位を付けて対処することで、ランサムウェアや情報漏えいのリスクを最小化し、事業の安全を継続的に守ることが可能です。

貴社が実現できる未来
攻撃者の侵入起点を排除し、サイバー攻撃への不安を解消できる
専門家によるリスク評価により、対処すべき脆弱性を判別できる
海外拠点含むIT資産の状況と対策を、リアルタイムに把握できる

まずは、私たちにご相談ください

未把握の外部公開資産を可視化し、
攻撃の起点となる脆弱性を先回りして排除する

ランサムウェアに代表されるサイバー攻撃は外部に公開された資産がターゲットとなります。
特に放置されたVPN機器や利便性を優先したRDPの利用、セキュリティ管理が十分されていない海外拠点やサプライチェーンの脆弱な資産からの侵入の増加が報告されています。

ランサムウェア被害の感染経路に関する統計グラフ

出典:警視庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』

経済産業省 ASM導入ガイダンス

経済産業省からASMの導入ガイダンスが公開

2023年5月に経済産業省からテレワークの拡大によるリモート化によってサイバー攻撃の起点が増加しており、それらの脅威に対して適切に自社が保有するIT資産を把握・管理する手段としてASMの導入ガイダンスが公開されています。

引用元:
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

サイバー攻撃の対策で注目されているASM(Attack Surface Management)

インターネットからアクセス可能なお客様のIT資産を探索・発見することで、そのような “存在を把握できていないIT資産” にもアプローチできるセキュリティソリューションです。

ASMの概要
ASMと脆弱性診断の違い
外部公開資産の把握

まずは自社で実施してみる国産EASM
クラウドサービス
「Dredger
(ドレッジャー)」サービス提供元:株式会社セキュアスカイ・テクノロジー

専門家の
アドバイスも欲しいManica Attack
Surface Managementサービス提供元:
マクニカ

攻撃者の侵入の糸口となる、公開情報資産(攻撃面=Attack Surface)を自動で検出し、定期的に脆弱性の有無を確認します。

※ ネットワークの外部から調査するASMは、External Attack Surface Management(EASM)と呼ばれています。また、2023年に経済産業省が公開した「ASM導入ガイダンス」では、「ASM」と「EASM」は同じ意味として取り扱われています。
(参照元:経済産業省『ASM(Attack Surface Management)導入ガイダンス』https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

EASMサービス「Dredger」の概要

アセットディスカバリー:資産の発見

ご提供いただいたドメイン情報をもとに関連があると思われるインターネットからアクセス可能なお客様のIT資産(アセット)を探索し発見します。
また、発見したIT資産に対して、Webサイト情報の検出など、通常アクセスの範囲内で可能な情報収集も行います。

リスクスキャン:情報資産が持つリスクの判定

お客様にて自社で保有している確認されたアセットに対して、それが持つリスク(脆弱性)を特定するためのスキャンを行い、リスクの危険度を評価します。
「定期リスクスキャン」を有効にすることで、毎日リスクスキャンが行われるようになり、自社が抱えるセキュリティリスクをタイムリーかつ継続的に発見できるようになります。

Attack Surface(攻撃面)の可視化・管理

ダッシュボード、レポートによる可視化やアセット・リスクの管理機能により自社に存在するAttack Surfaceの状況を把握し、必要な対処を検討することができます。

脆弱性特定ノウハウの特許出願を行い、VPN機器やネットワーク機器を始めとした攻撃者に特に悪用をされている機器の脆弱性特定を強みとしています。

Macnica Attack Surface Managementは、マクニカ完全独自製品であり、最重要ポイントの”把握”と”対処の優先順位付け”にフォーカスします。弊社セキュリティ研究センターの独自の知見を使い、未把握を含めた資産の網羅的な調査と攻撃者の動向を加味したリスク調査をします。

Macnica Attack Surface Managementの概要

アウトプットサンプル -今/何を/優先的に実施すべきか

発見した未把握資産及びリスク指標、対処優先順位が、”一目でわかり”/”すぐに活用出来る”レポートとPortalをご提供します。
英語併記、推奨対処もあることにより、海外拠点やグループ会社へのスムーズな説明が可能です。

アウトプットサンプル

管理者様向けポータル機能

継続的な外部公開資産管理の運用負荷低減を目的としたポータルです。

管理者様向けポータル機能の概要

特徴

1. 自社関連資産の閲覧、繋がりの可視化

発見された外部公開資産やリスク情報から、精査・トリアージされた結果のみがポータル上に表示されます。自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織(海外拠点やグループ会社)の資産情報の繋がりを確認できます。各資産に対しては任意のタグ情報を付与し管理することが可能です。

資産の閲覧と可視化
2. リスク対処の進捗管理

脆弱性や外部公開ポート等のリスクへの対処状況がわかりやすく可視化できます。対処ステータスでは、Macnica ASMの長年の経験を基にASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録がシンプルな操作で行えます。

リスク対処の進捗管理

3. 脆弱性の対処管理

日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知されます。通知はメールでの即時通知と並行して、ポータル上でも該当リスク情報、推奨対処、参考情報(メーカからの情報等)が閲覧可能です。

脆弱性の対処管理

また、弊社では、ASMサービスと併せ月次報告会開催や社内利用向け情報資産の脆弱性情報提供などのオプションサービスもご提供いたします。
セキュリティアドバイザー | S&J株式会社

関連サービス

本サービスへのお問い合わせ

お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。

本サービスへの
お問い合わせはこちら