サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

Macnica ASM

マクニカエーエスエム

導入企業例

導入企業例
資料ダウンロードはこちら

最近のサイバーセキュリティ脅威の動向

昨今の主なインシデント発生要因

直近発行された複数の期間調査レポートによるインシデント主要因TOPは“外部公開資産起因”です。

直近発行された複数の機関調査レポートによるインシデント主要因TOPは “外部公開資産起因”

なぜ今セキュリティインシデントが多発しているのか?

昨今、攻撃手法が変化し、企業セキュリティの弱点を極めて効果的に突いています。

なぜ今セキュリティインシデントが多発しているのか?

ASM(Attack Surface Management)とは?

ASM(Attack Surface Management)とは?

Attack Surface Management(ASM)とはサイバーセキュリティ脅威の攻撃となりうる資産(Attack Surface)を、把握・管理(Management)する取り組みです。

ASMの第一歩は資産を正確に把握することから始まるため、自社資産の網羅的な把握を行うことが必要です。

ASM(Attack Surface Management)とは?

お客様がASMで実施すべき重要ポイント

ASMを実施する際に重要となるポイントは現状だけではなく、変化する将来にも対応可能な網羅的な資産「把握」と把握した資産のリスクに対する緊急性と重要度を加味した対策の「優先順位付け」です。

お客様がASMで実施すべき重要ポイント

Macnica Attack Surface Management

全体イメージ

Macnica Attack Surface Managementは、マクニカ完全独自製品であり、最重要ポイントの“把握”と“対処の優先順位付け”にフォーカスします。弊社セキュリティ研究センターの独自の知見を使い、未把握を含めた資産の網羅的な調査と攻撃者の動向を加味したリスク調査をします。

サービス全体イメージ
資料ダウンロードはこちら

マクニカが誇るセキュリティ専門家集団 - セキュリティ研究センター -

Macnica Attack Surface Managementは、国内外のサイバー攻撃の動向/手法を熟知しているセキュリティ研究センターのエキスパートの知見を活用し、攻撃者目線で資産を発見し脅威を判定します。

政本 憲蔵

センター長
政本 憲蔵

瀬治山 豊

センター長補佐
瀬治山 豊

凌 翔太

主幹
凌 翔太

柳下 元

主幹
柳下 元

竹内 寛

主席
竹内 寛

勅使河原 猛

主席
勅使河原 猛

山﨑 剛弥

主席
山﨑 剛弥

掛谷 勇治

主席
掛谷 勇治

実績(一部)
  • 国際カンファレンス
    • Black Hat USA Arsenal 2013 - 2016、2023
    • HITCON CMT 2023
    • Mandiant Cyber Defense Summit 2021
    • VB2020 localhost
    • CONFidence 2020
    • HITCON Pacific 2018
    • BSides Austin 2018
    • Black Hat Asia Arsenal 2017、2024
    • DEF CON 25 Demo Labs 2017
  • 国内カンファレンス
    • Japan Security Analyst Conference 2018、2021、2022、2023、2024
    • BSides Tokyo 2023
    • (ISC)2 Japan Chapter Annual Conference 2022
    • 笹川平和財団サイバーセキュリティセミナー 2019, 2021
    • 情報セキュリティワークショップin越後湯沢 2021
    • 白浜シンポジウム 第18回
  • 書籍監訳
    • インシデントレスポンス 第3版
  • その他の社会活動
    • セキュリティキャンプ全国大会 講師
    • 官公庁 セキュリティアドバイザー
    • 日本経済団体連合会 21世紀政策研究所 研究委員
    • 令和3年度多国間サイバー防護競技会
    • セキュリティコミュニティ 濱せっく 運営

ソリューションの特長と調査手法

セキュリティ研究センターのエキスパートの独自の知見を活用し、正確かつ網羅的な調査をします。

お客様の本社ドメインおよびホームページに掲載されているグループ会社ドメインを初期値とし、Whois情報、MXレコード、NSレコード等を確認し、そこから関連ドメイン、IPアドレスの繋がりなどをたどることでお客様関連資産の洗い出しを行います。
お客様自身が把握できていないドメイン・野良サーバや海外拠点含めた資産の洗い出しも可能です。

サービスの特長と調査手法

調査イメージ

アウトプットサンプル -今/何を/優先的に実施すべきか-

発見した未把握資産及びリスク指標、対処優先順位が、“一目でわかり”/“すぐに活用出来る”レポートとPortalをご提供します。

英語併記、推奨対処もあることにより、海外拠点やグループ会社へのスムーズな説明が可能です。

アウトプットサンプル -今/何を/優先的に実施すべきか-

管理者様向けポータル機能

継続的な外部公開資産管理の運用負荷低減を目的としたポータルです。

特徴

  • 自社関連資産の閲覧、繋がりの可視化
    発見された外部公開資産やリスク情報から、精査・トリアージされた結果のみがポータル上に表示されます。自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織(海外拠点やグループ会社)の資産情報の繋がりを確認できます。各資産に対しては任意のタグ情報を付与し管理することが可能です。
  • リスク対処の進捗管理
    脆弱性や外部公開ポート等のリスクへの対処状況がわかりやすく可視化できます。対処ステータスでは、Macnica ASMの長年の経験を基にASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録がシンプルな操作で行えます。
  • 脆弱性の対処管理
    日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知されます。通知はメールでの即時通知と並行して、ポータル上でも該当リスク情報、推奨対処、参考情報(メーカからの情報等)が閲覧可能です。
資料ダウンロードはこちら

利用企業インタビュー

アルコニックス株式会社様

セガサミーホールディングス株式会社様

参考

脆弱性診断との差異

ご参考|脆弱性診断との差異

弊社ソリューションご導入のお客様調査事例①

弊社ソリューションご導入のお客様調査事例①

弊社ソリューションご導入のお客様調査事例②

弊社ソリューションご導入のお客様調査事例②

ASMツール市場シェアNo.1

Macnica Attack Surface Managementは、富士キメラ総研発行のレポートにて “ASMツール市場シェア第1位”を獲得しています。

https://www.macnica.co.jp/public-relations/news/2023/144598/

お問い合わせ・資料請求

株式会社マクニカ Macnica ASM 担当

お問い合わせ 資料請求

平日 9:00~17:00