SBテクノロジー株式会社
当社のクラウドセキュリティ態勢管理(CSPM)サービスであるクラウドパトロールに、新機能「アタックサーフェス管理(ASM)」の提供を2024年3月28日に開始いたしました。経済産業省が推奨する運用プロセスに基づき、クラウド環境における公開状態の資産を発見し、公開資産台帳を発行します。それを基に外部から見えている情報を ASM レポートとして発行します。これにより、意図せず外部に露出している情報を攻撃者目線で把握することができるため、資産の棚卸しやアクセス制御を見直すきっかけとしてご利用いただけます。
■ アタックサーフェス管理(ASM)機能の特長
1. CSPM ならではのアタックサーフェス管理
一般的な ASM ツールでは、①組織・ドメイン、②IP アドレス などの関連性をたどってインターネット公開資産を見つけますが、本サービスでは ASM と CSPM との相互連携により関連性のないクラウドの公開資産を網羅的に発見できます。
2. クラウド環境の公開資産を発見し、公開資産台帳として発行
クラウド環境を内部からチェックすることで、未把握も含めた公開状態の資産を発見し一覧化、公開資産台帳として発行します。パブリック IP アドレス、ホスト名など、意図しない公開資産の発見に活用できます。
3. 実際に外部から見えている情報を ASM レポートで把握
公開資産台帳を基に、それに紐づく OS、ソフトウェア、バージョン、ポート、バナー情報などを OSINT で収集し、ASM レポートを発行します。これにより、攻撃者目線で外部に露出している情報が把握できます。
■ アタックサーフェス管理 運用イメージ
■ 対象クラウド
▼「クラウドパトロール」の詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/service/list/cloudpatrol
