ベルウクリエイティブは、2025年8月18日より、企業の外部に公開されているIT資産を自動で検出・分類し、サイバーリスクの可視化と低減を支援する「ASM(Attack Surface Management)」サービスの提供を開始します。
ベルウクリエイティブ「ASM(Attack Surface Management)」
ベルウクリエイティブは、2025年8月18日より、企業の外部に公開されているIT資産を自動で検出・分類し、サイバーリスクの可視化と低減を支援する「ASM(Attack Surface Management)」サービスの提供を開始。
■サービス概要と主な特長
本サービスは、企業が保有・公開している外部IT資産を、攻撃者の視点で可視化しリスクに応じた対応を支援するものです。
主な機能は以下の通りです:
・外部資産(システム構成情報)の自動収集
ドメイン、IPアドレス、クラウドサービス、Webアプリケーションなどを自動で検出します。
攻撃者の視点から対象となりうる資産を洗い出します。
・リスク分類と脆弱性の特定
脆弱な構成や不要な公開資産を抽出し、リスクを分類します。
・レポート提供 (オプション)
経営層向けから実務者向けまで、ニーズに応じた形式で最適なレポートを提供します。
SSVCやMITRE ATT&CKに準拠した分析にも対応可能です。
・対応支援 (オプション)
発見されたリスクに対し、資産の遮断、構成変更、脆弱性パッチの適用支援など、専門チームがサポートします。
■想定される利用ケース
・新規システム導入時のリスク評価
・SOCやCSIRTの外部監視体制の強化
・脆弱性診断やペネトレーションテスト前の事前調査
・SSL証明書の棚卸・管理
・シャドーITの検出と整理