株式会社スリーシェイクは10月7日、自動脆弱性診断ツール「Securify」のASM機能をリリースしたと発表した。
「Securify」 は、情報漏えいの起点から逆算で対策を行うセキュリティプラットフォームで、「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えている。
ASM(アタックサーフェスマネジメント)は、攻撃者の視点からサイバー攻撃が行われる可能性のある組織のアタックサーフェス(攻撃対象領域)を把握し、適切なセキュリティ強化を実施する技術や取り組み。同社が今回、リリースした「ASM機能」には、下記の特徴がある。
・IT資産棚卸しから脆弱性診断までを完全自動化
ASMで棚卸ししたエンドポイント情報をそのまま自動的に脆弱性診断することで手動作業が不要となり、効率的にセキュリティ対策が進められる。
・パブリッククラウドとのシームレスな連携
AWS、Google Cloud、Azureなどの主要なパブリッククラウドとSecurifyが直接連携し、リソースの変動性に対応可能。
