スリーシェイク、アタックサーフェス管理機能をリリース–IT資産棚卸しと脆弱性診断を自動化

今回は「スリーシェイク、アタックサーフェス管理機能をリリース–IT資産棚卸しと脆弱性診断を自動化」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　スリーシェイクは、自動脆弱性診断ツール「Securify」において、アタックサーフェス管理（ASM）を新たにリリースした。これにより、インターネットなどの外部ネットワークに接続された状態にあるIT資産の棚卸しと脆弱性診断を自動化し、企業のセキュリティ対策を強化できる。

　ASMは、攻撃者の視点から組織の攻撃対象領域を把握し、適切なセキュリティ強化を行うための技術や取り組みのこと。SecurifyのASM機能は、棚卸しをしたIT資産情報を自動的に脆弱性診断に活用できる。そのため手作業が不要となり、効率的かつ迅速にセキュリティ対策を進められる。またAmazon Web Services AWS）、Google Cloud、Microsoftの「Azure」などの主要なパブリッククラウドサービスと連携し、リソースの変動にも対応できる。

　Securifyは、IT資産の棚卸と脆弱性診断を自動化し、持続可能なセキュリティ対策を実現するセキュリティツール。ウェブアプリケーションやSaaS、「WordPress」などの脆弱性を診断する。