ASM(Attack Surface Management:アタックサーフェス管理) | ScanNetSecurity
2025.12.06(土)
コンテンツ
注目検索ワード
ホーム ASM(Attack Surface Management:アタックサーフェス管理)

ASM(Attack Surface Management:アタックサーフェス管理)

「GMOサイバー攻撃 ネットde診断 ASM」に表示言語切り替え機能実装 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「GMOサイバー攻撃 ネットde診断 ASM」に表示言語切り替え機能実装

 GMOサイバーセキュリティ byイエラエ株式会社は6月30日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」に表示言語切り替え機能を実装したと発表した。
「SecurityScorecard」が自らを ASM と名乗らない理由:日本のサプライチェーンリスク可視化レポート公開中 ~ またはFランセキュリティメディアが爆誕した日 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「SecurityScorecard」が自らを ASM と名乗らない理由:日本のサプライチェーンリスク可視化レポート公開中 ~ またはFランセキュリティメディアが爆誕した日PR

 いったいどういう理由で SecurityScorecard は「ワイは ASM や」と名乗りをあげないんですか、その方が絶対売れるでしょうに、と以前から疑問に思っていた質問を記者が投げかけると、藤本は SecurityScorecard と ASM の共通点と違いについて簡潔に説明してくれた。
攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25PR

 ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
セコムトラストシステムズ、スポット対応と長期対応 2 種「アタックサーフェス調査サービス」提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、スポット対応と長期対応 2 種「アタックサーフェス調査サービス」提供

 セコムトラストシステムズ株式会社は12月26日、「アタックサーフェス調査サービス」を12月11日から販売開始したと発表した。
マンガでわかる「ハッカー視点から始まる ASMセキュリティ強化物語」スリーシェイクがホワイトペーパー公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

マンガでわかる「ハッカー視点から始まる ASMセキュリティ強化物語」スリーシェイクがホワイトペーパー公開PR

 株式会社スリーシェイクは12月2日、ASM(アタックサーフェスマネジメント)の概念や重要性をマンガ形式でわかりやすく解説したホワイトペーパーの公開を発表した。
脆弱性の見落としを防ぐランサムウェア対策 ~ 経産省推奨 ASM の要点解説ウェビナー開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

脆弱性の見落としを防ぐランサムウェア対策 ~ 経産省推奨 ASM の要点解説ウェビナー開催PR

 警察庁サイバー犯罪レポートによると、2024 年上半期の国内組織におけるランサムウェア被害の攻撃経路は VPN機器とリモートデスクトップが 80 %以上であり、外部公開資産が狙われている実態が明らかになっている。このような状況を受けて、経産省も「ASM導入ガイダンス」を公開しており、企業・組織のセキュリティを強化のために ASM の導入を推奨している。
エーアイセキュリティラボ 関根氏講演「ASMの課題は生成AIで解決 人手をかけずに脆弱性対策」12/11 開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ 関根氏講演「ASMの課題は生成AIで解決 人手をかけずに脆弱性対策」12/11 開催PR

 株式会社エーアイセキュリティラボは12月11日に、オンラインセミナー「ASMの課題は生成AIで解決 セキュリティエンジニアが教える 人手をかけずに脆弱性対策する方法」を開催すると発表した。
脆弱性診断自動化ツールAeyeScan「Web-ASM機能」提供開始、オプション割引も 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断自動化ツールAeyeScan「Web-ASM機能」提供開始、オプション割引も

 株式会社エーアイセキュリティラボは11月11日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能として「Web-ASM機能」を11月9日から提供開始したと発表した。
ISOG-J「ASM導入検討を進めるためのガイダンス(基礎編)」公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

ISOG-J「ASM導入検討を進めるためのガイダンス(基礎編)」公開

 日本セキュリティオペレーション協議会(ISOG-J)は11月5日、「ASM導入検討を進めるためのガイダンス(基礎編)」を公開した。
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan 画像
研修・セミナー・カンファレンス
永田 優介
永田 優介

Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScanPR

「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです(青木氏)」
TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供

 株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を同日から提供開始すると発表した。
開催 11 / 7「AeyeScan」の ASM 機能解説 ~ 生成 AI 活用し未把握の攻撃面を効率的・網羅的に発見 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

開催 11 / 7「AeyeScan」の ASM 機能解説 ~ 生成 AI 活用し未把握の攻撃面を効率的・網羅的に発見PR

 株式会社エーアイセキュリティラボは11月7日に、セミナー「脆弱性対策が軌道にのったらやっておきたい2つのコト 生成AIによる“Web-ASM”と“マネジメント”」をリアルタイム配信すると発表した。
クラウドと直接連携 ~ 自動脆弱性診断ツール「Securify」ASM 機能リリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

クラウドと直接連携 ~ 自動脆弱性診断ツール「Securify」ASM 機能リリース

 株式会社スリーシェイクは10月7日、自動脆弱性診断ツール「Securify」のASM機能をリリースしたと発表した。
AeyeScan「Web-ASM機能」提供、生成AI 活用し、効率的 網羅的にアタックサーフェスを発見 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

AeyeScan「Web-ASM機能」提供、生成AI 活用し、効率的 網羅的にアタックサーフェスを発見

 株式会社エーアイセキュリティラボは10月1日、「AeyeScan」の新たな機能として「Web-ASM機能」を提供すると発表した。
緊急対処事例解説 ~ セコムトラストシステムズ、脅威動向から考える ASM 解説ウェビナー開催 9 / 11・12 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

緊急対処事例解説 ~ セコムトラストシステムズ、脅威動向から考える ASM 解説ウェビナー開催 9 / 11・12PR

 セコムトラストシステムズ株式会社は9月11日、12日に、Webセミナー「アタックサーフェス管理は必須の時代!!~最新脅威動向と事例から考えるアタックサーフェス管理の重要性とは~」を開催すると発表した。
NISC、横断的アタックサーフェスマネジメント事業開始 各府省庁や独立行政法人等の情報システムが対象 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NISC、横断的アタックサーフェスマネジメント事業開始 各府省庁や独立行政法人等の情報システムが対象

 内閣サイバーセキュリティセンター(NISC)は7月19日、各府省庁、独立行政法人・指定法人の情報システムを対象に、システムの脆弱性等を調査・是正する横断的アタックサーフェスマネジメント(ASM)事業を7月22日以降、順次開始すると発表した。
自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応

 GMOサイバーセキュリティ byイエラエ株式会社は7月8日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」でOpenSSHに含まれる脆弱性(CVE-2024-6387)の検知が7月5日から可能になったと発表した。
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

市川にとって「ネットde診断」は、CTF の最前線で活躍していたときからずっと持っていた構想であり、いつか「作りたい」「欲しい」と思っていたプロダクトだったという。
GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエ「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」利用したECサイトの脆弱性診断に対応

 GMOサイバーセキュリティ byイエラエ株式会社は5月27日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、「EC-CUBE」を利用したECサイトの脆弱性診断に対応したと発表した。
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 画像
研修・セミナー・カンファレンス
高橋 睦美
高橋 睦美

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

 最前線でセキュリティ対策に取り組む 3 人の専門家が、それぞれの視点から、アタックサーフェスを越えて入ってきた攻撃がどのようなテクニックを用いてくるのか、最新の動向を解説した。
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×