公開:

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対策を実現

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)


記事の要約

  • ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始
  • IT資産の検出と可視化による攻撃対策を実現
  • KELAの監視ソリューション「SLING」との連携で脅威検知を強化

ソフトクリエイトによるASMサービス「SCSmart ASM」の提供開始で攻撃対策を強化

株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAが開発する監視ソリューション製品「SLING」とソフトクリエイトの技術者による知見を組み合わせることで、シャドーITや設定ミスなどのリスクを可視化することが可能になっている。[1]

インターネットからアクセス可能なすべてのIT資産から意図しない公開設定や漏洩した認証情報を検出し、ダークウェブで取引されている情報なども監視することで包括的なセキュリティ対策を実現している。ASMツールの運用もサービスに含まれているため、運用負荷を減らしながらリスクへの対処が可能だ。

リモートワークの普及によってインターネットに公開されたサービスの業務利用が増加しており、IT管理者が把握すべきIT資産は拡大と複雑化の一途を辿っている。経済産業省が推奨するASMをセキュリティ戦略に組み込むことで、潜在的な攻撃ベクトルを特定し全体的なセキュリティリスクを軽減することが期待できる。

SCSmart ASMのサービス概要

項目 詳細
サービス開始日 2024年11月1日
月額料金 82,000円/1ドメイン
主な機能 IT資産の検出・可視化・監視、脆弱性検知
提供内容 報告書(毎月納品)、報告会(初月のみ)
特徴 攻撃者視点でのリスク可視化、専門家による運用代行
SCSmart ASMの詳細はこちら

ASMについて

ASM(Attack Surface Management)とは、サイバー攻撃の対象となりうるIT資産や攻撃経路を特定し継続的に監視・管理する手法のことを指す。主な特徴として以下のような点が挙げられる。

  • 外部公開資産の包括的な把握と監視
  • 設定ミスや脆弱性の早期発見
  • ダークウェブ上の情報収集と分析

ASMは従来の脆弱性診断とは異なり、管理者が把握していないIT資産も含めた包括的な監視が可能となっている。経済産業省が2023年に公表したASM導入ガイダンスでも、セキュリティ戦略への組み込みが推奨されており、特にVPN機器などの外部公開資産を経由した不正侵入対策として有効な手段となっている。

参考サイト

  1. ^ 株式会社ソフトクリエイト. 「ソフトクリエイトが「SCSmart ASM(攻撃対象領域管理) 」を提供開始」. https://www.softcreate.co.jp/news/detail/303, (参照 24-11-06).
  2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧
ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。