株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
同ソリューションは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management」を採用しており、攻撃者と同じ視点でアタックサーフェスを特定しリスク評価をすることで、優先度の高い問題を特定し、効率的な対応が可能となる。
同ソリューションの特徴は下記の通り。
・アタックサーフェスを自動で探索、リスクを可視化
顧客のドメイン情報などを元にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出、検出したホストの情報を収集し、リスクを可視化。
・可視化したリスクの対処に必要なアクションを提示
特定したリスクを重要度に応じて5段階で評価。「実際のサイバー攻撃で使われているかどうか」などMandiantならではの脅威インテリジェンスでリスクの重要度・深刻度を判断。
・Mandiant ASMを活用したスポットでのリスク評価が可能
年間サブスクリプション型サービスのMandiant Attack Surface Managementを、30日間というスポットで安価に提供。
ソリューションのメニューは下記の通り。提供価格は一時費用は300万円からで、従業員数に応じた個別見積もりとなっている。
・アセスメントスキャン実施
1.サイバー攻撃の対象となる組織のIT資産を自動で探索
2.組織のIT資産で使っているソフトウェアやサービスを自動で特定
3.脅威インテリジェンスを活用して、リスクを可視化
4.可視化したリスクの対処に必要なアクションをリスト形式と英語表記のPDFレポートでご提示
