本文へ移動します

アタックサーフェス管理

クラウドの設定ミスや脆弱性を早期発見
セキュリティリスクをゼロにする
CSPM/ASMサービス
クラウドパトロール

  • マルチクラウド
    対応
  • 簡単導入
  • 月額5万円

1ヶ月間無料トライアル実施中/

製品・サービスに関する資料請求

  • ※ 登録ボタンを押すと資料請求完了となります。
    入力項目をよくご確認の上、ご登録をお願いいたします。

アタックサーフェス管理機能とは

経済産業省のASMプロセスに基づき、気付かないうちにインターネット上に公開されたクラウド環境を網羅的に発見し、内部に潜む脆弱性を検出します。意図せず外部に公開してしまっているクラウドや、脆弱性に早期対処するための気付きとなり、セキュリティインシデント発生のリスクを大幅に低減させることができます。

アタックサーフェス管理機能図解

クラウドを発見し、一覧化する「クラウド資産台帳」を発行

IPアドレスやドメインに紐づかないインターネット上に公開されたクラウド環境および、プライベートIPアドレスのみを保有する内部資産を一覧化し、ワンクリックで「クラウド資産台帳」を発行します。これにより、設定ミスや公開終了したはずのクラウドなど意図しない公開資産や未把握の公開資産を発見でき、不要な資産の棚卸しや、脆弱性管理対象の把握に活用できるほか、非公開のクラウド資産であっても内部統制上問題のあるデータ保管などの検出に役立ちます。

クラウド資産台帳サンプル

外部から見えている情報や脆弱性を「ASMレポート」で把握

「クラウド資産台帳」にあるクラウド環境のOSやソフトウェアなどの情報が、公開情報に含まれていないかをチェックし、ワンクリックで「ASMレポート」として発行。攻撃者目線で外部に露出している情報を把握できます。「ASMレポート」には、脆弱性情報に加え、既知の悪用された脆弱性(KEV)に該当しているかもわかるため、脆弱性対応の優先順位付けにも役立ちます。また、任意の物理環境も登録して「ASMレポート」を発行できるほか、大量にクラウド環境がある場合には、ASMレポートを一括で出力できます。

ASMレポートサンプル

レポート一括出力機能を見る

緊急で対応すべきリスクを監視・通知

「ASMレポート」で収集した情報をもとに、脆弱性やサーバー証明書の有効期限切れなど、緊急で対応すべきリスクを常時監視し、リスクを検知した場合は即時通知します。クラウド環境や物理環境の危険な状態を早期発見することで、サイバー攻撃のリスクを大幅に低減させることができます。

緊急で対応すべきリスクを監視・通知の図解

すべての機能を、
1ヶ月間無料
でお使いいただけます