ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対策を実現
スポンサーリンク
記事の要約
- ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始
- IT資産の検出と可視化による攻撃対策を実現
- KELAの監視ソリューション「SLING」との連携で脅威検知を強化
スポンサーリンク
ソフトクリエイトによるASMサービス「SCSmart ASM」の提供開始で攻撃対策を強化
株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAが開発する監視ソリューション製品「SLING」とソフトクリエイトの技術者による知見を組み合わせることで、シャドーITや設定ミスなどのリスクを可視化することが可能になっている。[1]
インターネットからアクセス可能なすべてのIT資産から意図しない公開設定や漏洩した認証情報を検出し、ダークウェブで取引されている情報なども監視することで包括的なセキュリティ対策を実現している。ASMツールの運用もサービスに含まれているため、運用負荷を減らしながらリスクへの対処が可能だ。
リモートワークの普及によってインターネットに公開されたサービスの業務利用が増加しており、IT管理者が把握すべきIT資産は拡大と複雑化の一途を辿っている。経済産業省が推奨するASMをセキュリティ戦略に組み込むことで、潜在的な攻撃ベクトルを特定し全体的なセキュリティリスクを軽減することが期待できる。
SCSmart ASMのサービス概要
| 項目 | 詳細 |
|---|---|
| サービス開始日 | 2024年11月1日 |
| 月額料金 | 82,000円/1ドメイン |
| 主な機能 | IT資産の検出・可視化・監視、脆弱性検知 |
| 提供内容 | 報告書(毎月納品)、報告会(初月のみ) |
| 特徴 | 攻撃者視点でのリスク可視化、専門家による運用代行 |
スポンサーリンク
ASMについて
ASM(Attack Surface Management)とは、サイバー攻撃の対象となりうるIT資産や攻撃経路を特定し継続的に監視・管理する手法のことを指す。主な特徴として以下のような点が挙げられる。
- 外部公開資産の包括的な把握と監視
- 設定ミスや脆弱性の早期発見
- ダークウェブ上の情報収集と分析
ASMは従来の脆弱性診断とは異なり、管理者が把握していないIT資産も含めた包括的な監視が可能となっている。経済産業省が2023年に公表したASM導入ガイダンスでも、セキュリティ戦略への組み込みが推奨されており、特にVPN機器などの外部公開資産を経由した不正侵入対策として有効な手段となっている。
参考サイト
- ^ 株式会社ソフトクリエイト. 「ソフトクリエイトが「SCSmart ASM(攻撃対象領域管理) 」を提供開始」. https://www.softcreate.co.jp/news/detail/303, (参照 24-11-06).
- 経済産業省. https://www.meti.go.jp/index.html
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- MicrosoftがWindows 10の個人向け拡張セキュリティ更新プログラムを発表、30ドルで1年間のセキュリティ更新を提供
- 株式会社Jammがデジタル現金払いサービスにeKYC本人確認を導入、最大50万円までの高額決済が可能に
- TechBowlがSecureNaviを導入しISMS認証を取得、CSサポートで4ヶ月の短期間実現へ
- ArchaicがハラスメントチェックAIサービスを強化、TeamsとSlack対応で職場環境の改善へ向け前進
- harmoが運輸業界向け健康管理サービスwell-harmo運輸レポートを開始、ドライバーの健康リスク低減と人材確保に貢献
- JTBがJ'sNAVI Jr.でビュー法人カードとデータ連携を開始、電子帳簿保存法対応で経費精算業務の効率化を実現
- NECがCODE BLUE 2024でAIエージェントを活用したサイバー脅威インテリジェンス生成システムを発表、作業時間を50%削減可能に
- TRUSTDOCKがJammのA2A決済サービスに本人確認システムを提供、オンライン決済の安全性向上へ
- 大和リビングがメーター検針DXサービスA Smartを導入、ZEH-M賃貸住宅の普及拡大に向けデータ管理を効率化
- CrownStrategyが美容クリニック向け電子カルテEmpowerCloudの検査結果連携機能を拡充、医療情報の一元管理を実現
スポンサーリンク
