[新製品・サービス]
アイティフォー、CyCraftのアタックサーフェス管理サービス「XCockpit EASM」を販売
2025年9月22日(月)IT Leaders編集部、日川 佳三
アイティフォーは2025年9月19日、CyCraft Japanのアタックサーフェス管理(ASM:攻撃対象領域管理)サービス「XCockpit EASM」を販売開始した。サイバー攻撃の突破口となりうる公開システムの全体像を可視化し、未知の資産や放置サービスが攻撃者に悪用される前に対処できるようにする。
アイティフォーが販売開始した「XCockpit EASM(External Attack Surface Management)」は、CyCraft Japanのアタックサーフェス管理(ASM:攻撃対象領域管理)サービスである。サイバー攻撃の突破口となりうる、自社がインターネットに公開しているシステムの全体像を可視化し、未知の資産や放置サービスが攻撃者に悪用される前に対処できるようにする(図1)。
図1:アタックサーフェス管理の対象領域(出典:アイティフォー)拡大画像表示
「Webサイトやクラウドサービスなど、企業がインターネット上で公開する情報資産が増加している中、部門ごとの管理体制の下で、これらを全体像が把握できないまま放置しているケースが少なくない。近年では、公開サービスの設定不備や認証情報の漏洩を悪用したサイバー攻撃が増えている」(アイティフォー)。この状況を受けて、XCockpit EASMを国内企業に向けて販売する。
同サービスは、インターネットに公開中のIPアドレス、ドメイン/サブドメイン、クラウドサービス、APIなどをスキャンして資産情報を自動収集する。それらに内在する脆弱性や公開・運用時の設定ミスを検出・分析し、リスクレベルを評価して改善策や対応優先度を提示する。
情報資産の変化をリアルタイムに監視する。新規の資産や設定変更を検出し、異常やリスクの変化があればアラートを送出する。また、知らずうちにダークウェブに漏洩した認証情報を監視・検出する。
開発元のCyCraftは、台湾に本社を置くサイバーセキュリティ製品ベンダーで、XCockpit EASMは同国内で多くの導入実績がある。台湾政府デジタル庁の監査業務や大手半導体メーカーのSCMへの適用のほか、金融業が上場企業のコンプライアンス監査で活用しているという。
