ASMサービス「CAAV」、シャドーSaaSを含む利用中のSaaSを自動リストアップするサービスを提供開始
PR TIMES / 2024年9月4日 14時45分
三井物産セキュアディレクション株式会社 (本社:東京都中央区、代表取締役社長:鈴木大山、以下MBSD) は、自社開発のASM (Attack Surface Management) サービス「CAAV」(“カーブ”) において、お客様が利用中のSaaS (Software as a Service) やその他クラウドサービスを自動リストアップするサービスを新規にリリースしました。本サービスにより、お客様の管理者が把握していないSaaS(シャドーSaaS)を含むクラウドサービスが一元的にリストアップされます。このリストを適切に管理することでセキュリティリスクを軽減できます。
近年、クラウドシフトが進行し、営業支援システム(CRM)やWeb会議システムなど、ビジネスにおいて重要な役割を果たすSaaSの利用が拡大しています。これに伴い、SaaSの設定不備によるセキュリティインシデントが発生しており、多くの企業がリスクに直面しています。責任共有モデルに代表されるように、設定不備によるセキュリティインシデントは利用者が責任を負うため、お客様自身でクラウドサービスを正しく管理し、対策を行う必要があります。
このような状況を受け、CAAVでは2022年のローンチ以来提供している公開資産[i]のリストアップを強化し、お客様が利用するSaaSやその他クラウドサービスを自動リストアップするサービスの提供を開始しました。本サービスにより、お客様の管理者が把握していないSaaS(シャドーSaaS)を含むクラウドサービスを一覧で管理可能となるため、セキュリティリスクの把握・対策を的確に行えます。
● シャドーSaaS検出のイメージ
[画像1: https://prcdn.freetls.fastly.net/release_image/3166/25/3166-25-fa5f364ae7b1f9b74bc546a704500a75-1805x795.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
● CAAVとは
[画像2: https://prcdn.freetls.fastly.net/release_image/3166/25/3166-25-f8bfc74335a3be51a14b2f93794b74f4-1000x378.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
CAAVは、国際カンファレンスで高く評価された弊社独自のツール (GyoiThon)[ii]をベースにした、誰でも簡単に利用できるシンプルな純国産ASMサービスです。CAAVは、WebサーバーやVPN機器などのネットワーク機器を含むお客様の公開資産と、これらに存在する脆弱性の発見・管理までをワンストップで提供し、ASMで大きな課題となるお客様の運用負担を軽減します。CAAVの詳細については、サービス紹介ページ[iii]をご参照ください。
[画像3: https://prcdn.freetls.fastly.net/release_image/3166/25/3166-25-1f5ab6dc02ff50a43e9f5b7af9821c26-1837x573.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【CAAVのご利用イメージ】
これまで多くのお客様にCAAVをご利用いただいておりますが、今後もお客様の企業ブランドを守り続けるため、より一層CAAVは進化し続けてまいります。
三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスなどの高度なセキュリティ技術サービス、コンサルティングサービスなどを提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。
<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社
プロダクト&ソリューション事業部
e-mail: caav-sales@mbsd.jp
[i] WebサイトやDNSサーバー、ルーターなど、インターネット上に公開されているサーバーやネットワーク機器を公開資産と呼んでいます
[ii] GyoiThon(R) (“ギョイソン”)。Black Hat ArsenalやDEFCON DemoLabsなどの世界的カンファレンスで発表した実績があります。詳細はこちら:https://caav.jp/gyoithon/
[iii] サービス紹介ページはこちら:https://caav.jp/
CAAVおよびGyoiThonは三井物産セキュアディレクションの登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ASMツールを検討せよ!専門学校・高等専門学校対象 第9回セキュリティコンテスト開催
PR TIMES / 2024年9月12日 10時0分
-
情シスが実践すべき「脆弱性管理」とは?』というテーマのウェビナーを開催
PR TIMES / 2024年8月28日 10時45分
-
マクニカ、外部から安全にVPN機器等の脆弱性特定を行う手法を開発
@Press / 2024年8月28日 10時0分
-
SST、EASM「Dredger(ドレッジャー)」 の料金体系をアップデート
PR TIMES / 2024年8月26日 15時15分
-
『【東京開催:無料お菓子付】社内のクラウドサービス利用におけるセキュリティ不安を解消するには』というテーマのセミナーを開催
PR TIMES / 2024年8月22日 11時15分
ランキング
-
1日本で最高評価の「断熱窓」は海外では「違法レベルの低性能」という驚愕の事実
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月15日 8時15分
-
2東京の激ヤバ交差点が“日本一危ない交差点”に 全国「事故多発交差点ランキング」最新版
乗りものニュース / 2024年9月14日 12時12分
-
3調剤大手アイン、500億円買収で小売り強化の成算 フランフラン買収、シナジーで出店増を狙え
東洋経済オンライン / 2024年9月15日 8時0分
-
4「やりたいこと」を探すほど自信が奪われる理由 コストをかけなくてもやる気が出てくる習慣とは?
東洋経済オンライン / 2024年9月15日 14時0分
-
5「IT多重下請け」が生まれた背景 フリーランスを守る、共同受注の強みとは?
ITmedia ビジネスオンライン / 2024年9月14日 11時38分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください