IIJ、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始
- 2023/11/27 10:00
- SecurityInsight
IIJは11月22日、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始することを発表した。
このソリューションでは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management」(Mandiant ASM)を採用し、攻撃者と同じ視点でアタックサーフェスを特定してリスク評価をすることで、優先度の高い問題を特定し、効率的に対応することが可能となる。
■IIJアタックサーフェスアセスメントソリューションの特徴
・アタックサーフェスを自動で探索、リスクを可視化
ユーザーのドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出。また、検出したホストの情報を収集し、リスクを可視化する。
・可視化したリスクの対処に必要なアクションを提示
特定したリスクは重要度に応じて5段階で評価。最前線の脅威状況をつぶさに観測しているMandiantならではの「実際のサイバー攻撃で使われているかどうか」などの脅威インテリジェンスによってリスクの重要度・深刻度を判断しており、膨大な脆弱性の中から優先度の高い問題への対処が可能になる。
・Mandiant ASMを活用したスポットでのリスク評価が可能
攻撃者の動向や企業のIT環境は日々変化していることから、アタックサーフェス管理は継続的に行うことが求められる。一方で、ユーザーからは「アタックサーフェス管理を定常的な運用に組み込む前に、まずは現状を把握したい」という要望が多く寄せられている。このソリューションでは、年間サブスクリプション型サービスのMandiant ASMを、30日間というスポットで安価に提供することで、こうしたご要望に応える。