ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. IIJについて
  3. 情報発信
  4. プレスリリース
  5. 2023年
  6. IIJ、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を提供開始

IIJ、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を提供開始

情報システム部門が把握できていないIT資産も調査し、セキュリティリスクの全容把握を支援

2023年11月22日
株式会社インターネットイニシアティブ

PDF [304KB]PDF

当社は、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を、本日より提供開始いたします。

本ソリューションでは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management(以下、Mandiant ASM)」を採用し、攻撃者と同じ視点でアタックサーフェス(※1)を特定しリスク評価をすることで、優先度の高い問題を特定し、効率的に対応することが可能です。

  • (※1)アタックサーフェス(Attack Surface):サイバー攻撃の対象となりうるIT資産や攻撃点および攻撃経路。アタックサーフェスを発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスを「アタックサーフェスマネジメント(ASM)」と呼ぶ。

背景

コロナ禍や働き方改革によって企業におけるリモートワークが普及したことで、企業ネットワークと外部環境との境界点が拡大しています。また、DXの推進を目的として事業部門が独自でクラウドサービスを契約したり、Webマーケティングの一環でキャンペーンサイトを複数立ち上げたりと、外部接続されたIT資産の全容を手作業で把握することは、ますます困難になっています。一方、攻撃者は企業のIT資産に対する偵察を自動化するなど、より効率的な手法でアタックサーフェスを発見しています。さらに近年は、サイバー攻撃により個人情報の漏えいやシステム停止などが引き起こされた場合の機会損失、信用の失墜など、企業経営へ与える影響が増大しており、攻撃リスクの存在するIT資産を漏らさず把握することが急務となっています。

こうしたなか、2023年5月29日に、経済産業省からASMの基本的な考え方や特徴、要点などを整理した「ASM(Attack Surface Management)導入ガイダンス」(※2)が公開され、企業においてASMを用いたセキュリティ戦略が広がりを見せている経緯も踏まえ、当社では、アタックサーフェスの自動検出およびリスク評価を可能にする本ソリューションを提供することといたしました。

IIJアタックサーフェスアセスメントソリューションの特徴

アタックサーフェスを自動で探索、リスクを可視化

お客様のドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出します。また、検出したホストの情報を収集し、リスクを可視化します。

可視化したリスクの対処に必要なアクションを提示

特定したリスクは重要度に応じて5段階で評価します。最前線の脅威状況をつぶさに観測しているMandiantならではの「実際のサイバー攻撃で使われているかどうか」などの脅威インテリジェンスによってリスクの重要度・深刻度を判断しており、膨大な脆弱性の中から優先度の高い問題への対処が可能になります。

Mandiant ASMを活用したスポットでのリスク評価が可能

攻撃者の動向や企業のIT環境は日々変化していることから、アタックサーフェス管理は継続的に行うことが求められます。一方で、お客様からは「アタックサーフェス管理を定常的な運用に組み込む前に、まずは現状を把握したい」という要望が多く寄せられています。本ソリューションでは、年間サブスクリプション型サービスのMandiant ASMを、30日間というスポットで安価に提供することで、こうしたお客様のご要望にお応えします。

IIJアタックサーフェスアセスメントソリューション 提供価格(税抜)

一時費用:300万円~

  • (※)従業員数に応じた個別見積もりとなります。

イメージ

IIJアタックサーフェスアセスメントソリューションの詳細は、以下サイトをご覧ください。

当社は今後も、お客様が脅威を意識せずインターネットを安全に利用できる社会の実現を目指してまいります。

Mandiantについて

Mandiantは、ダイナミックなサイバー防御、脅威インテリジェンス、インシデントレスポンス・サービスのリーダーとして知られています。長年にわたり攻撃の最前線で得た豊富な経験を活かし、サイバー脅威に対する防御と対応においてお客様組織を支援します。Mandiantは現在、Google Cloudの一部です。

  • (※)Google Cloud は Google LLC の商標です。
報道関係お問い合わせ先

株式会社インターネットイニシアティブ 広報部

〒102-0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム

プレスリリースのメール配信(報道関係者向け)について

プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。

取材のお申し込みについて

取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。

  • (※)本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。

法人サービス 

Get ACROBAT READER

ページの終わりです

ページの先頭へ戻る