インターネットイニシアティブ(IIJ)は、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始した。
同ソリューションでは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management(以下、Mandiant ASM)」を採用。2023年5月29日に、経済産業省からASMの基本的な考え方や特徴、要点などを整理した「ASM(Attack Surface Management)導入ガイダンス」が公開されたことで、企業でASMを用いたセキュリティ戦略が広がりを見せている経緯を踏まえ、同ソリューションの提供に至ったという。
IIJアタックサーフェスアセスメントソリューションの特徴は以下の通り。
- アタックサーフェスを自動で探索、リスクを可視化:ユーザーのドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出。また検出したホストの情報を収集し、リスクの可視化を行う
- リスクの対処に必要なアクションを提示:特定したリスクを重要度に応じて5段階で評価。Mandiantの脅威インテリジェンスによってリスクの重要度・深刻度を判断する
- Mandiant ASMを活用したスポットでのリスク評価:ユーザーからの「アタックサーフェス管理を定常的な運用に組み込む前に、まずは現状を把握したい」といった要望を踏まえ、年間サブスクリプション型サービスのMandiant ASMを30日間というスポットで安価に提供
【関連記事】
・村田製作所とIIJ、IoTデータサービスプラットフォームを商用提供 グローバルなデータビジネス支援へ
・Web APIセキュリティサービス「IIJ Safous WAAP」を東南アジア向けに提供開始
・Kore.aiとIIJ-EG、サポート業務委託契約締結で国内ユーザー支援を強化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
