キヤノンITソリューションズ(キヤノンITS)は2024年10月9日、セキュリティサービス「ASM(アタックサーフェス管理)サービス」を提供開始した。インターネット上に公開しているものの把握できていない自社のIT資産を発見し、サイバー攻撃の突破口となるアタックサーフェスととらえてリスクを評価・報告する。仏MenayaのASMツールを用いて継続的に検査し、レポートを提供する。料金(税別)は月額6万2000円から。
キヤノンITソリューションズ(キヤノンITS)の「ASM(アタックサーフェス管理)サービス」は、インターネット上に公開しているものの把握できていないIT資産を発見し、サイバー攻撃の突破口となるアタックサーフェス(攻撃対象領域)ととらえて、リスクを評価・報告するサービスである。同社のITインフラ領域のマネージドクラウドサービス群「SOLTAGE(ソルテージ)」の新たなセキュリティサービスとして提供する。
図1:アタックサーフェス発見/報告サービス「ASMサービス」の概要(出典:キヤノンITソリューションズ)拡大画像表示
仏MenayaのASMツールを用いる。キヤノンITSが同ツールを設定し、インターネット側からユーザー企業のIT資産を継続的に診断する。公開状態のIT資産を発見した場合、危険度をスコア化して可視化する。対策の優先度や脆弱性診断が必要か否かを判断するための情報を提供する(図1)。
ユーザーは、レポートを受け取って確認するだけでよく、ツールを習得・操作する必要はない。初回の診断レポートについては、資料の確認方法を含め、エンジニアによる報告会を実施する。オプションで、定期的に報告会を実施してもらうことも可能である。
料金(税別)は月額6万2000円から。ASMツールの初期設定/実行/継続検査/毎月のレポートといったサービスメニューから予算に応じて選択できる。キヤノンITSは今後、IT資産の脆弱性を発見する脆弱性診断サービスを追加する予定。これにより、ASMによる脅威の検査から脆弱性診断までを一貫して支援する。
キヤノンITソリューションズ / アタックサーフェス管理 / 脆弱性管理 / MSS / フランス
