[新製品・サービス]

2025年9月22日(月)IT Leaders編集部、日川 佳三

リスト

　アイティフォーが販売開始した「XCockpit EASM（External Attack Surface Management）」は、CyCraft Japanのアタックサーフェス管理（ASM：攻撃対象領域管理）サービスである。サイバー攻撃の突破口となりうる、自社がインターネットに公開しているシステムの全体像を可視化し、未知の資産や放置サービスが攻撃者に悪用される前に対処できるようにする（図1）。

図1：アタックサーフェス管理の対象領域（出典：アイティフォー）
拡大画像表示

　「Webサイトやクラウドサービスなど、企業がインターネット上で公開する情報資産が増加している中、部門ごとの管理体制の下で、これらを全体像が把握できないまま放置しているケースが少なくない。近年では、公開サービスの設定不備や認証情報の漏洩を悪用したサイバー攻撃が増えている」（アイティフォー）。この状況を受けて、XCockpit EASMを国内企業に向けて販売する。

　同サービスは、インターネットに公開中のIPアドレス、ドメイン/サブドメイン、クラウドサービス、APIなどをスキャンして資産情報を自動収集する。それらに内在する脆弱性や公開・運用時の設定ミスを検出・分析し、リスクレベルを評価して改善策や対応優先度を提示する。

　情報資産の変化をリアルタイムに監視する。新規の資産や設定変更を検出し、異常やリスクの変化があればアラートを送出する。また、知らずうちにダークウェブに漏洩した認証情報を監視・検出する。

　開発元のCyCraftは、台湾に本社を置くサイバーセキュリティ製品ベンダーで、XCockpit EASMは同国内で多くの導入実績がある。台湾政府デジタル庁の監査業務や大手半導体メーカーのSCMへの適用のほか、金融業が上場企業のコンプライアンス監査で活用しているという。