アズジェント、攻撃者視点でIT資産をチェックする「ASMチェックアップ無償分析サービス」提供 | ScanNetSecurity
2026.07.14(火)

アズジェント、攻撃者視点でIT資産をチェックする「ASMチェックアップ無償分析サービス」提供

 株式会社アズジェントは1月16日、攻撃者と同じ視点でIT資産の状態をチェックできる「ASMチェックアップ無償分析サービス」の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社アズジェントは1月16日、攻撃者と同じ視点でIT資産の状態をチェックできる「ASMチェックアップ無償分析サービス」の提供を開始すると発表した。

 組織の外部からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価するASM(Attack Surface Management)は、経済産業省でも2023年5月に「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を公開し、ASMを自社のセキュリティ戦略に組み込んんだ適切な活用を促している。

 同社が開始する「ASMチェックアップ無償分析サービス」は、組織のドメイン名を始めとする様々な公開情報から情報を収集(OS、ソフトウェアのバージョン、オープンなポート番号等)し、既知の脆弱性情報と突合することで、攻撃者視点でのリスクを探り出すサービス。

 攻撃者はサイバー攻撃の初期段階として、公開されている情報やインターネットからアクセス可能なIT資産から得られる情報を用いて攻撃対象や攻撃手法を選定するため、同サービスを活用し防御側が攻撃者と同じ視点でチェックすることで、IT部門の把握していないIT資産や、想定と異なる設定のIT資産を発見し、被害が発生する前に課題に気づくことができる。

 「ASMチェックアップ無償分析サービス」は、1組織1ドメイン1回のみのサービスとなり、利用した組織には分析レポートの提供と報告会を実施する。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop