SOCRadar XTIによるアタックサーフェスマネジメント(ASM - Attack Surface Management)

SOCRadar のアタックサーフェスマネジメントサービスは、ユーザーが外部に公開している未知・既知のデジタル資産の可視性とコンテキストを自動的に発見・管理することができます。

本ソリューションは、AIをベースとした高度なインターネット全体の監視アルゴリズムを通じて、使用中のインターネットに接続された技術資産と、IP、DNS、ドメイン、および暗号化インフラストラクチャに起因する資産を直接可視化することをセキュリティ チームに提供します。

ABOUT ASMアタックサーフェスマネジメントについて

アタックサーフェスマネージメントについて

何故アタックサーフェスマネジメントが今必要なのか?

たとえわずかな情報でも、組織を壊滅的なサイバー攻撃から救うことができます。サイバー犯罪者の一歩先を行くには、偵察段階で彼らを監視するしかありません。SOCアナリストのほとんどは、ディープウェブやダークウェブを監視する時間をほとんど確保することができません。

SOCのバーチャルチームメンバーであるSOCRadarは、ハッカーフォーラム、Telegramチャンネル、その他攻撃者が攻撃を組織するために使用する多くのコミュニケーションツールを監視することができます。

ASMが必要な背景として以下の理由があります。

  • DXの進展によるサイバー攻撃のリスクの増大
  • サイバー攻撃の初期段階における外部からの侵入経路を探る偵察活動の活発化
  • 偵察活動によって発見された脆弱性を悪用した国内企業・組織で攻撃事例が多発

「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(経済産業省HP)

 

STRENGTHASMの特徴

ハッカーのように考え、プロのように守る

組織のデジタル環境がダイナミックに変化する中で、セキュリティの管理体制が脆弱であってはなりません。デジタル資産をリアルタイムで追跡し、攻撃対象領域を把握してサイバー攻撃から守る必要があります。SOCRadarのASMの高度な継続的監視AIアルゴリズムにより、企業は手動で資産管理をするのではなく、現在および将来の攻撃対象の可視性とコンテキストを強化することができます。

APTグループ・脅威アクターの追跡

プロアクティブなモニタリングでサイバー脅威に先手を打つ

SOCRadarのアタックサーフェスマネジメントで、脆弱なソフトウェア、暴露された機密情報、サードパーティのソフトウェア、期限切れのSSL証明書、DNSレコード、未発見のクラウド資産などを自動的かつ継続的に可視化が可能です。

エージェントレスで直ぐに実装可能なSOCRadarのアタックサーフェスマネジメントは、悪意のある活動に対してプロアクティブな姿勢を取る最も簡単な方法です。

FAQよくある質問

  • 質問:アタックサーフェスマネジメント(ASM)と脆弱性診断の違いは?
  • 答え:ASMは、組織・セキュリティチームが把握済み・把握していない、気づいていない組織の攻撃対象領域(Attack Surface)を見つけ出し可視化・リスクを評価する仕組みです。一方、脆弱性診断は組織・セキュリティチームが把握済みのIT資産をインターネットに面している・していないに関わらず脆弱性を見つけ出すプログラムとなります。どちらもサイバー攻撃対策に不可欠な取り組みですが、昨今のサイバー攻撃では把握していない管理外のシステムからサイバー攻撃の被害に遭うケースが多数発生していることからASMの重要性が注目されています。

製品のデモ・詳細な内容が知りたい場合はお問い合わせよりご連絡ください。