キヤノンITSがASMサービスを提供開始、インターネット公開IT資産のリスク評価が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

キヤノンITSがASMサービスを提供開始
未把握のIT資産を発見しリスク評価
SOLTAGEの新セキュリティラインアップ

キヤノンITSが新セキュリティサービス「ASMサービス」を提供開始

キヤノンITソリューションズ株式会社（以下、キヤノンITS）は、2024年10月9日にITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして「ASMサービス」の提供を開始した。このサービスは、インターネット上に公開されている未把握のIT資産を発見し、リスク評価を報告する機能を持つ。サイバー攻撃の侵入口となり得るIT資産の継続的な管理を可能にするのだ。^[1]

ASMサービスは、Menaya社が提供するASMツールを使用し、ASM検査の継続的な実施とレポート提供を行う。キヤノンITSの技術者が運用し、発見されたIT資産のスコアリングにより危険度を可視化する。これにより、対策の優先度や脆弱性診断の要否判断情報を顧客に提供することが可能になった。

さらに、ASMサービスは脆弱性診断サービス（今後追加予定）と組み合わせることができ、脅威面の検査から脆弱性診断までを一貫して実施可能だ。予算に応じて利用しやすい価格帯を選択できる柔軟性も備えている。キヤノンITSは、このサービスを通じて国内での需要拡大に対応し、セキュリティ対策や情報漏えい対策に課題を抱える顧客をワンストップで支援していく方針である。

ASMサービスの特長まとめ

	機能	利点	対象
ASM検査	継続的な実施	未把握IT資産の発見	インターネット公開資産
レポート提供	キヤノンITS技術者による運用	専門的な評価	顧客
リスク評価	スコアリングによる危険度可視化	対策優先度の判断	発見されたIT資産
サービス連携	脆弱性診断サービスとの組み合わせ	一貫した脅威対策	企業のITインフラ全体
価格設定	柔軟な選択肢	予算に応じた利用	様々な規模の企業

ASMサービスの詳細はこちら

Attack Surface Management（ASM）について

Attack Surface Management（ASM）とは、組織の外部からアクセス可能なIT資産を発見し、存在する脆弱性などのリスクを継続的に検出・評価する手法のことを指す。主な特徴として以下のような点が挙げられる。

インターネット公開資産の包括的な可視化
未把握のIT資産によるセキュリティリスクの軽減
継続的なモニタリングによる脅威の早期発見

ASMは、クラウド利用の拡大やテレワークの増加に伴い、企業のIT資産が増加・点在化する中で重要性を増している。世界のASM市場は年平均成長率29.3%で急速に成長すると予測されており、日本でも経済産業省が2023年5月29日に「ASM導入ガイダンス」を公開するなど、企業のASMサービス導入が広がりつつある。

参考サイト

^ . 「インターネットにさらされているIT資産を発見/報告する「ASMサービス」の提供を開始｜ニュース｜キヤノンITソリューションズ」. https://www.canon-its.co.jp/news/detail/20241009asm.html, (参照 24-10-13).
経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。