公開IT資産監視運用サービス

クラウド環境の利用拡大等を背景として、企業が管理すべきインターネット上の公開IT資産の増加・分散・点在化が進み、そこを起点としたサイバー攻撃も増加しています。その対策として、外部に公開されているサーバーやVPN(Virtual Private Network)機器、クラウドサービスなどの情報を継続的に収集・分析することで、攻撃の可能性や侵害リスクを把握する「Attack Surface Management（ASM）_※1」を行うツールの利用が進んでいます。
しかし、このような情報収集ツールを継続的に運用する際は、ツールが検知・通知するリスク情報をセキュリティ担当者が適切に整理・理解・判断する必要があるため、ツールを導入しただけでは有効活用ができないという課題があります。
※1 ASM または EASM(External Attack Surface Management)と呼称されます。以下、本サービスではEASMに統一しています。

お客様の公開IT資産をEASMツールを使って監視し、攻撃リスクを検知した際は対策例の情報とともに通報し、対処を促すサービスです。
本サービスでのセキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いてサイバー攻撃のリスクを評価する、EASMツールを用います。
企業に代わってEASMツールを監視し、出力される情報に対し攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行います。早期に対策が必要なリスク情報は対策例とともに報告し、企業にセキュリティ対策の実施を促します。

1. 導入準備として、当社エンジニアがお客様より監視予定のサーバーやネットワーク機器をヒアリングし、お客様より監視を希望するIT資産のリストを提出いただきます。
2. 当社エンジニアがEASMツールで探索を行って、監視対象候補のIT資産をリストアップしご連絡します。
3. お客様に監視対象となるIT資産をご確認いただいた上で、監視を開始します。

最長30日間、お客様環境での検証導入を実施可能です(有償)。詳細はお問合わせください。

公開IT資産監視運用サービス　1年間　8,580,000円～（税別）

※EASMツールの年間ライセンスはお客様に別途購入いただきます。
※監視運用サービスならびにEASMツールライセンス価格はアセット数によります。
　詳細はお問合わせください。