NTT Com、セキュリティリスク軽減サービス「WideAngle ASM」を提供開始
今回は「NTT Com、セキュリティリスク軽減サービス「WideAngle ASM」を提供開始」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
NTTコミュニケーションズ(NTT Com)は2月3日、企業のIT資産の弱点を可視化してセキュリティリスクを軽減する新サービス「WideAngle ASM」の提供を開始すると発表した。
ASM(=Attack Surface Management、攻撃対象領域管理)とは、ツールやサービスなどを活用して、インターネットに公開されているサーバーやネットワーク機器、IoT機器などの情報を収集・分析することにより、不正侵入経路となり得るポイントを把握、管理することを指す。
同サービスは、サイバー攻撃者の視点でIT資産の弱点を可視化し、継続的なセキュリティリスクを軽減する。エス・エム・エス・データテックの「ダークウェブアイ」とNTT Comのセキュリティヘルプデスクを連携させている。企業は同サービスからの通知を受け、パッチ適用作業や設定の是正などを行うことで、未然にセキュリティ事故の防止につなげることができる。
NTT Comは、IT資産を可視化して適切な状態に保つ「Cyber Exposure Management」のソリューションとして、同サービス以外に「WideAngle マネージドCSPM」や「WideAngle アドバイザリープラス」など幅広いメニューをそろえている。
今回のWideAngle ASMは、インターネット上に露出するIT資産を週1回スキャンし、IPアドレス、ドメイン、ポート、VPN機器、OS、ソフトウェア、脆弱(ぜいじゃく)性情報などを検出する「定期スキャン機能」を搭載。また、アラート検知時に指定のメールアドレスに通知する「アラート通知機能」や、IT資産およびアラートの一覧をポータルで確認できる「ダッシュボード機能」を提供する。さらに、ヘルプデスクやダークウェブを監視し、漏えいした情報を確認できる「情報漏えい検知機能」も用意している。
今後は、データ収集間隔の選択や、監視ドメインごとに閲覧できるユーザーアクセス権限の設定など、ユーザーの運用ニーズに合わせた機能拡充を進める予定だ。また、生成AIを活用し、より迅速かつ豊富な情報を基にしたアドバイザリー・運用支援を行っていくという。
同サービスの税別利用料は、ASMのみで1ドメイン当たり月額4万5000円。ASMと情報漏えいのサービスメニューでは、同7万5000円。最低利用期間は12カ月間となり、初期費用は不要としている。