昨今の主なインシデント発生要因

直近発行された複数の期間調査レポートによるインシデント主要因TOPは“外部公開資産起因”です。

なぜ今セキュリティインシデントが多発しているのか？

昨今、攻撃手法が変化し、企業セキュリティの弱点を極めて効果的に突いています。

ASM（Attack Surface Management）とは？

Attack Surface Management（ASM）とはサイバーセキュリティ脅威の攻撃となりうる資産（Attack Surface）を、把握・管理（Management）する取り組みです。

ASMの第一歩は資産を正確に把握することから始まるため、自社資産の網羅的な把握を行うことが必要です。

お客様がASMで実施すべき重要ポイント

ASMを実施する際に重要となるポイントは現状だけではなく、変化する将来にも対応可能な網羅的な資産「把握」と把握した資産のリスクに対する緊急性と重要度を加味した対策の「優先順位付け」です。

全体イメージ

Macnica Attack Surface Managementは、マクニカ完全独自製品であり、最重要ポイントの“把握”と“対処の優先順位付け”にフォーカスします。弊社セキュリティ研究センターの独自の知見を使い、未把握を含めた資産の網羅的な調査と攻撃者の動向を加味したリスク調査をします。

マクニカが誇るセキュリティ専門家集団 - セキュリティ研究センター -

Macnica Attack Surface Managementは、国内外のサイバー攻撃の動向/手法を熟知しているセキュリティ研究センターのエキスパートの知見を活用し、攻撃者目線で資産を発見し脅威を判定します。

センター長
政本 憲蔵

センター長補佐
瀬治山 豊

主幹
凌 翔太

主幹
柳下 元

主席
竹内 寛

主席
勅使河原 猛

主席
山﨑 剛弥

主席
掛谷 勇治

ソリューションの特長と調査手法

セキュリティ研究センターのエキスパートの独自の知見を活用し、正確かつ網羅的な調査をします。

お客様の本社ドメインおよびホームページに掲載されているグループ会社ドメインを初期値とし、Whois情報、MXレコード、NSレコード等を確認し、そこから関連ドメイン、IPアドレスの繋がりなどをたどることでお客様関連資産の洗い出しを行います。
お客様自身が把握できていないドメイン・野良サーバや海外拠点含めた資産の洗い出しも可能です。

調査イメージ

アウトプットサンプル -今/何を/優先的に実施すべきか-

発見した未把握資産及びリスク指標、対処優先順位が、“一目でわかり”/“すぐに活用出来る”レポートとPortalをご提供します。

英語併記、推奨対処もあることにより、海外拠点やグループ会社へのスムーズな説明が可能です。

管理者様向けポータル機能

継続的な外部公開資産管理の運用負荷低減を目的としたポータルです。

特徴

• 自社関連資産の閲覧、繋がりの可視化
  発見された外部公開資産やリスク情報から、精査・トリアージされた結果のみがポータル上に表示されます。自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織（海外拠点やグループ会社）の資産情報の繋がりを確認できます。各資産に対しては任意のタグ情報を付与し管理することが可能です。
  
• リスク対処の進捗管理
  脆弱性や外部公開ポート等のリスクへの対処状況がわかりやすく可視化できます。対処ステータスでは、Macnica ASMの長年の経験を基にASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録がシンプルな操作で行えます。
  
• 脆弱性の対処管理
  日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知されます。通知はメールでの即時通知と並行して、ポータル上でも該当リスク情報、推奨対処、参考情報（メーカからの情報等）が閲覧可能です。
  

資料ダウンロードはこちら

利用企業インタビュー

一次販売代理店

NTTコミュニケーションズ株式会社

脆弱性診断との差異

弊社ソリューションご導入のお客様調査事例①

弊社ソリューションご導入のお客様調査事例②

ASMツール市場シェアNo.1

Macnica Attack Surface Managementは、富士キメラ総研発行のレポートにて “ASMツール市場シェア第１位”を獲得しています。

https://www.macnica.co.jp/public-relations/news/2023/144598/