把握できていない外部IT資産を攻撃前に可視化! クエスト「ASMレポーティングサービス」と「Q-SOCサイバーレジリエンス」

投稿日:

記事ポイント

  • 2026年6月24日より「ASMレポーティングサービス」の提供を開始
  • 企業が把握していない外部IT資産のリスクを攻撃前に可視化
  • インシデント発生時の初動対応から復旧・再発防止まで一貫支援

 

クエストは、既存のSOC(Security Operation Center)およびシステムインテグレーションサービスを拡張し、「ASMレポーティングサービス」と「事前契約型インシデント対応サービス(Q-SOCサイバーレジリエンス)」の提供を2026年6月24日より開始しました。

攻撃前のリスク可視化から、監視・検知、インシデント発生後の対応・復旧まで、一貫したサイバーセキュリティ支援を受けられます。

 

クエスト「ASMレポーティングサービス」と「Q-SOCサイバーレジリエンス」

 

リスク可視化から復旧まで一気通貫。提供サービス全体像

 

  • 提供開始:2026年6月24日(水)
  • 提供元:クエスト

クエストは1965年創立のITサービス企業で、半導体・製造業などミッションクリティカルな産業向けに60年以上にわたりシステム運用管理を支えてきた実績を持ちます。

業務コンサルティング、ソフトウェア開発、システム運用管理を核事業とし、近年はSOCサービス「Q-SOC」を中心にサイバーセキュリティ領域にも注力しています。

今回の機能拡張により、リスクの可視化から始まり、監視・検知・インシデント対応・復旧までを一気通貫でカバーするサービス体制が整いました。

企業の状況に応じて必要な領域から導入し、段階的にセキュリティ対策を強化できます。

製品導入だけでなく、設計・構築・運用まで見据えた支援を提供しており、実際に機能するセキュリティ体制の構築を目指す企業が活用できます。

 

高度化するサイバー攻撃と「見えない資産」リスク

 

近年、ランサムウェアや標的型攻撃に加え、サプライチェーンを起点とした攻撃や未知のIT資産を狙う侵入が増加しています。

デジタル化やAI活用の進展により企業のIT環境が複雑化する一方、攻撃側も自動化・高度化しており、従来型の対策だけでは十分な対応が難しくなっています。

多くのインシデントは、企業が把握していないIT資産を起点として発生しているのが実情です。

「見えている範囲を守る」対策から、「リスクを先回りして特定し管理する」アプローチへの転換が求められています。

さらに、複数の弱点を連鎖的に突く「ドミノ型」の攻撃により、1つの脆弱性が全体の侵害につながる「サイバードミノ」のリスクも顕在化しています。

こうした背景から、攻撃前の段階での資産把握とリスク管理の重要性が高まっています。

 

ASM(アタックサーフェスマネジメント)によるリスク可視化

 

「ASMレポーティングサービス」は、外部に公開されているIT資産を網羅的に把握し、企業が認識していないリスクを可視化するサービスです。

攻撃を受ける前の段階でリスクを特定し、具体的な対策につなげられます。

企業内で管理が届いていない外部公開資産は、攻撃者にとって格好の侵入口となります。

ASMによって「知らなかった資産」を洗い出すことで、従来の防御では見落とされがちなリスクをあらかじめ把握できます。

リスクの可視化が先行することで、優先度の高い脆弱性から順に対策を打てるようになり、限られたリソースでもセキュリティ強化の効果を上げやすい状況が生まれます。

 

インシデントレスポンスの強化と早期復旧体制

 

「事前契約型インシデント対応サービス(Q-SOCサイバーレジリエンス)」は、インシデント発生時における初動対応、原因分析、復旧支援、再発防止までを一貫して支援します。

いざというときに被害の最小化と早期復旧に向けてすぐ動ける体制を確保できます。

事前契約型である点が特徴で、インシデントが起きてから対応先を探す手間がありません。

発生直後の初動が被害規模を左右するサイバー攻撃において、即座に動ける体制をあらかじめ準備しておけます。

初動対応だけでなく原因分析と再発防止まで一貫して支援する構成により、単なる復旧にとどまらず、同様のインシデントが繰り返されにくい環境づくりを支援します。

 

提供サービスの全体構成

 

今回の機能拡張後、クエストのサイバーセキュリティサービスは次の6つの領域で構成されます。

  • Q-SOC(監視・検知)
  • Q-SOCサイバーレジリエンス(事前契約型インシデント対応サービス)
  • ASMレポーティングサービス(リスク可視化)
  • SIサービス(設計・構築)
  • エンドポイントセキュリティ
  • ファイル暗号化・追跡

各サービスは独立して導入できる構成で、企業の現在のセキュリティ成熟度や優先課題に合わせて必要な領域から始め、段階的に対策を拡充できます。

「Q-SOC」による常時監視・検知に加え、攻撃前の資産把握(ASMレポーティングサービス)と攻撃後の迅速な対応(Q-SOCサイバーレジリエンス)が組み合わさることで、サイバーリスクへの対応力が広がります。

クエストは半導体産業などミッションクリティカルな現場を60年以上支えてきた実績を背景に、「運用する側」の視点からサービスを設計しています。

設計・構築から運用まで一気通貫で支援する体制が強みです。

攻撃前のリスク把握から、インシデント発生後の早期復旧まで、サイバー脅威の全段階をカバーする体制を段階的に構築できます。

「ASMレポーティングサービス」と「Q-SOCサイバーレジリエンス」の紹介でした。

 

よくある質問

 

Q. ASMレポーティングサービスはどのようなリスクを可視化しますか?

 

A. 外部に公開されているIT資産を網羅的に把握し、企業が認識していないリスクを可視化します。

攻撃を受ける前の段階でリスクを特定し、対策につなげることができます。

 

Q. Q-SOCサイバーレジリエンスはインシデント発生後のどの段階まで支援しますか?

 

A. インシデント発生時の初動対応、原因分析、復旧支援、再発防止までを一貫して支援します。

被害の最小化と早期復旧に向けてすぐ動ける体制を事前に確保できます。

Copyright© Dtimes , 2026 All Rights Reserved.