事例集 - セキュリティ
企業の外部IT資産を診断し、脆弱(ぜいじゃく)性やリスクを可視化
【株式会社大塚商会】
ASM診断サービス
ASM診断サービスは、外部(インターネット)からアクセス可能な外部公開資産を発見し、それらに存在する脆弱(ぜいじゃく)性・意図しない公開設定ミスなどのリスクを明らかにします。加えて、リスクに対する最適なセキュリティ対策をご提案します。
ASM(Attack Surface Management)とは
ASMとは、外部(インターネット)からアクセス可能なIT資産を発見し、それらに存在する脆弱(ぜいじゃく)性、意図しない公開設定ミス、未把握の機器などのリスクを継続的に検出・評価する一連のプロセスを指します。
ASM(Attack Surface Management)が注目される背景は?
2023年5月、経済産業省は「ASM導入ガイダンス」を公表し、ASMの継続的な実施がサイバー攻撃リスクの軽減につながるとして推奨しています。
出典:経済産業省
- ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~
- IPA「インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~」
サービス概要
ASM診断
インターネットから確認可能なIT資産に対してASM診断を実施します。
* 診断対象:ドメイン名(FQDN)またはグローバルIPアドレス
診断報告書の作成
診断後、大塚商会独自の視点で特に注意が必要な診断結果を七つのリスクにカテゴリー分けし、対応ソリューションを記載した報告書を提出します。
Web報告会
診断報告書を基に、エンジニアによるWeb報告会を実施。診断結果や対応ソリューションについて分かりやすく解説します。
* 報告会は有償です。
価格
- ASM診断サービス15万円(税別)
- 報告会(注1)5万円(税別)
- 診断対象追加5万円(税別)
(注1)ASM診断報告書を基に、エンジニアが1時間程度のWebミーティング形式で報告会を実施します。
