ソフトクリエイトが包括的なIT資産管理サービスSCSmart ASMを提供開始、中堅中小企業のセキュリティ対策強化に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

ソフトクリエイトがSCSmart ASMの提供を開始
攻撃対象領域の検出と継続的な監視が可能に
IT資産のリスク管理を包括的にサポート

ソフトクリエイトのSCSmart ASMでIT資産の監視強化

ソフトクリエイトは攻撃対象となりうるIT資産の検出や可視化をサポートする「SCSmart ASM」を2024年11月1日にリリースした。KELAが開発する監視ソリューション製品SLINGとソフトクリエイトの技術者による知見を組み合わせることで、インターネットからアクセス可能なIT資産の包括的な監視と管理を実現している。^[1]

リモートワークの普及によってインターネットに公開されたサービスの業務利用が増加し、IT管理者が把握すべきIT資産は拡大かつ複雑化している状況にある。近年ではVPN機器などの外部公開資産を経由した不正侵入の事例が増加しており、従来の脆弱性診断だけでは十分な対策を講じることが困難な状況だ。

経済産業省は2023年に「ASM導入ガイダンス」を公表し、潜在的な攻撃ベクトルを特定して全体的なセキュリティリスクを軽減するASMの活用を推奨している。中堅中小企業向けに1ドメインから調査が可能で運用も担うSCSmart ASMの提供により、限られたリソースでもASMの導入が実現できる。

SCSmart ASMの機能まとめ

項目	詳細
サービス開始日	2024年11月1日
月額費用	82,000円/1ドメイン
主な機能	外部公開IT資産の洗い出し、バージョン情報把握、オープンポート情報把握
付帯サービス	定期報告会、メールでの問い合わせ対応、緊急脅威の速報
検出対象	シャドーIT、設定ミス、漏洩認証情報、ダークウェブ上の取引情報

SCSmart ASMの詳細はこちら

ASMについて

ASMとは「Attack Surface Management」の略称で、サイバー攻撃の対象となりうるIT資産や攻撃経路を特定し継続的に監視・管理する手法のことを指す。主な特徴として以下のような点が挙げられる。

外部からアクセス可能なIT資産の包括的な可視化
シャドーITや設定ミスなどのリスク検出
継続的なモニタリングによる早期対応の実現

経済産業省は2023年にASM導入ガイダンスを公表し、セキュリティ戦略への組み込みを推奨している。SCSmart ASMはKELAのSLINGとソフトクリエイトの技術を組み合わせることで、中堅中小企業でも導入可能なASMソリューションを実現している。

参考サイト

^ PR TIMES. 「ソフトクリエイトが「SCSmart ASM(攻撃対象領域管理) 」を提供開始 | 株式会社ソフトクリエイトのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000030.000012489.html, (参照 24-11-02).
経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。