株式会社アズジェントは1月16日、攻撃者と同じ視点でIT資産の状態をチェックできる「ASMチェックアップ無償分析サービス」の提供を開始すると発表した。
組織の外部からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価するASM(Attack Surface Management)は、経済産業省でも2023年5月に「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を公開し、ASMを自社のセキュリティ戦略に組み込んんだ適切な活用を促している。
同社が開始する「ASMチェックアップ無償分析サービス」は、組織のドメイン名を始めとする様々な公開情報から情報を収集(OS、ソフトウェアのバージョン、オープンなポート番号等)し、既知の脆弱性情報と突合することで、攻撃者視点でのリスクを探り出すサービス。
攻撃者はサイバー攻撃の初期段階として、公開されている情報やインターネットからアクセス可能なIT資産から得られる情報を用いて攻撃対象や攻撃手法を選定するため、同サービスを活用し防御側が攻撃者と同じ視点でチェックすることで、IT部門の把握していないIT資産や、想定と異なる設定のIT資産を発見し、被害が発生する前に課題に気づくことができる。
「ASMチェックアップ無償分析サービス」は、1組織1ドメイン1回のみのサービスとなり、利用した組織には分析レポートの提供と報告会を実施する。