アシストは、脆弱性管理プラットフォームと連携できる外部アタックサーフェス管理(EASM)ソリューション「Tenable.asm」を提供開始する。
同ソリューションでは、インターネットに接続された既知・未知の資産を攻撃者の視点で確認することにより、目に見えないリスクを可視化。同製品群の「Tenable.io」と連動させることで、確認した資産に対してスキャンを行い、脆弱性リスクを評価できるという。
また、SaaS提供のため、実装から利用開始までの期間短縮や、ツールそのものの保守運用工数の削減だけでなく、タイムリーな対処が可能に。同社は、Tenable.asmをはじめとするTenable製品の日本語サポートや、PoCの提供、Tenable.asmとTenable.ioの連携部分の運用フォローなどを通じて、顧客企業のリスクマネジメントを支援するとしている。
Tenable.asmの特徴は以下のとおり。
外部公開資産を表示
- 登録ドメインに関連する外部公開サーバ、ネットワーク機器など、インターネットに接するすべての既知・未知の資産情報を収集してダッシュボード上に表示
- 期限切れのSSL証明書やCVEなどの脆弱性が存在するインベントリを把握可能
- VPNサービスやRDPが稼働している資産の数、Webサイト数などの推移をカテゴリーごとに表示
資産情報を可視化
- 実行中のサービスや使用ポートなど200超の項目の資産情報を収集可能
- 想定される検索条件をあらかじめ用意。一覧の資産情報をソート、フィルタリングし、必要な情報を把握可能
ポリシーに違反する資産を通知
- ポリシーに違反する資産が検出された際は、メールやSlackなどで管理者に通知可能
- Log4shellに該当する資産など、ポリシーがあらかじめ用意され、登録可能
サイバーリスクの正確な評価を実現
- Tenable.ioと連動させることで、脆弱性を検知・評価可能
- 監視対象ドメインに関連しそうなドメイン情報を示唆する機能により、サブドメインやグループ会社の資産も把握可能
【関連記事】
・アシスト、ミドルウェア製品のAWS導入を支援する「パッケージ on AWS」を提供開始
・アシスト、3ヵ月間の50周年記念イベント「愉快祭」が開幕 ITを活用し「文化祭」「体育祭」を実施
・アシスト、「AWS標準化検討支援サービス」を提供 アカウント設計やセキュリティ対策など運用支援
