インターネットイニシアティブ(IIJ)は、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始した。
同ソリューションでは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management(以下、Mandiant ASM)」を採用。2023年5月29日に、経済産業省からASMの基本的な考え方や特徴、要点などを整理した「ASM(Attack Surface Management)導入ガイダンス」が公開されたことで、企業でASMを用いたセキュリティ戦略が広がりを見せている経緯を踏まえ、同ソリューションの提供に至ったという。
IIJアタックサーフェスアセスメントソリューションの特徴は以下の通り。
- アタックサーフェスを自動で探索、リスクを可視化:ユーザーのドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出。また検出したホストの情報を収集し、リスクの可視化を行う
- リスクの対処に必要なアクションを提示:特定したリスクを重要度に応じて5段階で評価。Mandiantの脅威インテリジェンスによってリスクの重要度・深刻度を判断する
- Mandiant ASMを活用したスポットでのリスク評価:ユーザーからの「アタックサーフェス管理を定常的な運用に組み込む前に、まずは現状を把握したい」といった要望を踏まえ、年間サブスクリプション型サービスのMandiant ASMを30日間というスポットで安価に提供
【関連記事】
・村田製作所とIIJ、IoTデータサービスプラットフォームを商用提供 グローバルなデータビジネス支援へ
・Web APIセキュリティサービス「IIJ Safous WAAP」を東南アジア向けに提供開始
・Kore.aiとIIJ-EG、サポート業務委託契約締結で国内ユーザー支援を強化
