[新製品・サービス]

2025年10月24日(金)日川 佳三（IT Leaders編集部）

リスト

　サイバートラストの「ASM サービス」は、インターネット上に公開している自社のシステムやサービスを外部から調査し、攻撃者の視点でリスクや脆弱性を特定する外部アタックサーフェス管理（External Attack Surface Management：EASM）サービスである。

図1：「ASM サービス」で得られる納品物の1つである日本語レポートPDFのサンプル（出典：サイバートラスト）
拡大画像表示

　サービスを契約してヒアリングシートを提出すると、サイバートラストが約3週間、継続してIT資産をスキャンして調査する。スキャン時、ユーザー企業のサーバーに特別な負荷はかからないという。スキャン完了後、5営業日でレポート群（全体レポート、検査結果一覧、対策支援チェックシート）を提出する（図1）。以下は主な調査項目である。

• IPアドレス情報：ユーザーに関連する、インターネット上からアクセス可能と判断したIT資産（サーバーなど）の一覧
• サブドメイン情報：ユーザーのドメインにひもづくWebサイトやサービスなど、インターネット上における各種の「顔」の一覧
• 類似ドメイン情報：ユーザー企業になりすましたフィッシングサイトなどに悪用される危険性がある、第三者が取得したドメインの一覧
• 公開脆弱性情報：攻撃方法が広く知られており、攻撃の足がかりとなり得る、IT資産に存在するセキュリティ上の欠陥の一覧
• SPF（Sender Policy Framework）情報：ユーザーのドメインへのなりすましメールを防ぐための、メールサーバーの認証設定情報
• オープンポート：サーバー上で外部からのアクセスを受け付けている「扉」であり、攻撃者の侵入経路となり得る通信ポートの一覧
• 信頼されない証明書：有効期限切れなどにより、Webサイト訪問者の信頼を損ない、通信盗聴のリスクを高めるSSL/TLS証明書の一覧
• アカウント情報：ユーザーに関連する可能性のあるアカウント情報（主にメールアドレス）の一覧

　「近年、情報システム部門が把握しきれていないIT資産が増えている。サイバー攻撃者はインターネットにさらされたIT資産の中からセキュリティ対策が手薄な箇所を効率的に探し出して攻撃の侵入口とする傾向がある」（サイバートラスト）

　特に中小企業の場合、セキュリティ対策が万全でないことが多い点を指摘する。警察庁サイバー警察局の調査によると、2025年上期のランサムウェア被害報告件数は116件で、このうち中小企業が約3分の2を占めている。また、ランサムウェア被害による調査・復旧費用が高額化しているという。

　料金（税別）は、スポットサービスの「ショットプラン」が28万円、年4回のレポートを定期的に提出する「年間プラン」は要問い合わせ。別途、有料オプションとして、専任技術者によるリモート報告会を1回10万円で請け負う。