ソフトクリエイトが「SCSmart ASM(攻撃対象領域管理) 」を提供開始
PR TIMES / 2024年11月2日 14時40分
~攻撃者視点で自組織の状況を浮き彫りに、セキュリティコンサルが的確なリスク対策をサポート~
株式会社ソフトクリエイト(本社:東京都渋谷区/代表取締役社長:林 宗治、以下 ソフトクリエイト)はサイバー攻撃対象になりうる全てのIT資産の検出、可視化、監視をサポートする「SCSmart ASM」(読み:エスシースマート エーエスエム)の提供を開始しました。
[画像1: https://prcdn.freetls.fastly.net/release_image/12489/30/12489-30-eed0894e4e7b445fcf631cc7a76b8867-1920x900.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SCSmart ASM メインビジュアル
サービスサイト: https://www.softcreate.co.jp/solution/security/detail/scsmart-asm
SCSmart ASM とは
「SCSmart ASM」は、アタックサーフェス(サイバー攻撃の対象となりうるIT資産や攻撃経路)を特定し、継続的に監視・管理することで、企業・組織のセキュリティを強化するサービスです。
本サービスはKELA株式会社(本社:東京都千代田区、日本CEO:Doron Levit)が開発する監視ソリューション製品「SLING」とソフトクリエイトの技術者による知見を組み合わせ、インターネットからアクセスできるすべてのIT資産から、シャドーIT、意図しない公開設定や設定ミス、漏洩した認証情報、ダークウェブで取引されている情報などを検出し、管理者で把握しきれない資産やリスクを可視化、監視することが可能になります。ASMツールの運用もサービスに含まれているので、運用負荷を減らしながらリスクへの対処ができます。
SCSmart ASM の提供イメージ
[画像2: https://prcdn.freetls.fastly.net/release_image/12489/30/12489-30-66013bc48c0938a53140955f007b136d-1921x811.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SCSmart ASM 提供イメージ
SCSmart ASM の開発背景
リモートワークが普及したことでインターネットに公開されたサービスの業務利用が増え、IT管理者が把握すべきIT資産は拡大・複雑化し、全体像の把握が困難になっています。近年のサイバー攻撃は高度化・多様化しており、特にVPN機器などの「外部公開資産」を経由した不正侵入の事例が増加しています。従来の脆弱性診断では、管理・把握できているIT資産のみを対象としているため、これらの攻撃に対して十分な対策を講じることが難しい状況です。
2023年に経済産業省が公表した「ASM(Attack Surface Management)導入ガイダンス」においても、潜在的な攻撃ベクトルを特定し、全体的なセキュリティリスクを軽減することができる Attack Surface Management を自社のセキュリティ戦略に組み込み、積極的に活用することが推奨されています。
しかしながら中堅中小企業にとっては限られたリソース、コスト、人材の制約から、ASMを導入し継続的に管理することは大きなハードルとなっています。そこで1ドメインから調査が可能で、運用も担う「SCSmart ASM」を開発・提供するに至りました。
SCSmart ASM の特徴
■攻撃者視点で攻撃面と対処すべきリスクを可視化
サーバー攻撃の最初の標的となる、外部公開されているIT資産(既知・未把握)の洗い出しが可能です。各IT資産のバージョン情報やオープンポート情報を把握し攻撃面の発見をします。また設定の不備による脆弱性や、ダークウェブ上に漏洩してしまった機密情報、売買されているアカウント情報も調査し、あらゆるリスクを可視化できます。
■素早い対処とプロの知見による充実したサポート
ASMツールの運用はソフトクリエイトが行います。継続的な監視により、新たな脅威にも攻撃発生前に対処が可能で、緊急対応を要する脅威を検出した場合はメールにて速報を送付します。また定期的な報告会にて脅威動向の変化と真に対応すべき箇所のアドバイスを行います。メールでの問い合わせにも対応可能です。
価格について
月額:82,000円/1ドメイン
└報告書(毎月納品)、報告会(初月のみ)
KELA株式会社からのコメント
ソフトクリエイト社が、KELAグループのSLING技術をベースにした新しいASMサービスが日本で展開されることを期待しています。SLINGは、KELAグループのサイバー脅威インテリジェンスの知識と検証済みデータに基づいてサプライチェーンのサイバーリスクをスコアリングするソリューションであり、ASMの観点から多面的な情報も提供できるため、ユーザーはランサムウェアリスクとITサイバーリスクの両方を軽減できます。ソフトクリエイト社の高度な知識を活用して、SLINGサービスを日本のユーザーに使いやすい形式で提供できることを非常に嬉しく思います。
KELA 株式会社
代表取締役 ドロン・レビット
KELA株式会社について
[画像3: https://prcdn.freetls.fastly.net/release_image/12489/30/12489-30-98196f07e3cca2f48229e209235dad4a-1572x615.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
KELA株式会社 ロゴ
KELA社は、サイバー犯罪脅威インテリジェンス企業として数々の受賞歴を誇り、アンダーグラウンドのサイバー犯罪社会の脅威に関して、インテリジェンスを提供しサイバー攻撃の防止を支援します。世界中のお客様から信頼されるKELA社のソリューションが、アンダーグラウンドの闇に潜入して徹底的な監視・調査を行い、デジタル犯罪のリスクを緩和することで、真の脅威を明らかにするとともに積極的な防御を実現します。
<会社概要>
会社名:KELA株式会社
代表者:代表取締役 Doron Levit
設立:2009年(日本法人は2019年)
所在地:東京都千代田区丸の内1-6-2 新丸の内センタービルディング20F
URL:https://www.kelacyber.com/ja/
SCSmart (読み:エスシースマート) とは
「SCSmart*」とは、ソフトクリエイトが提供するセキュリティコンサルティングサービスです。
コスト・人材の制約などで、セキュリティの運用管理が難しい企業に向けて、日々の運用からリスク対応まで一貫したサポートを通じて、セキュリティ対策の向上に貢献します。経験豊富なコンサルタントがお客様の運用環境に応じて、具体的なアドバイスや詳細なレポートはもちろん、緊急性が高くインシデントにつながりかねない脆弱性の通知など、お客様の運用負荷を抑えるため、必要なサービスのみに厳選して提供することでスマートにかつ継続的に支援します。
*SCSmart:Softcreate Consulting Security Management And Risk Treatment
株式会社ソフトクリエイトについて
ソフトクリエイトは、お客様の変革に不可欠なベストパートナーを目指し、企業向けの総合的な ITサービスを提供しています。クラウド、セキュリティ強化、AI・DX支援、ITインフラ構築を主要な事業とし、最適なテクノロジーを通じた「価値の提供」でお客様のビジネスを支援します。40年以上にわたり、お客様と共に培った経験を生かし、日本全国の企業へサービスを届けていきます。
<会社概要>
会社名:株式会社ソフトクリエイト
代表者:代表取締役社長 林 宗治
設立:2012 年 10 月
資本金:2 億円 (2024 年 3 月 31 日現在)
所在地:〒150-0002 東京都渋谷区渋谷 2 丁目 15 番 1 号 渋谷クロスタワー
URL:https://www.softcreate.co.jp/
※ 記載している会社名、商品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
楽天コミュニケーションズ、サイバーセキュリティサービスの提供を開始
PR TIMES / 2024年11月2日 18時40分
-
『増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・対策すべきか?』というテーマのウェビナーを開催
PR TIMES / 2024年10月28日 10時45分
-
『サイバー攻撃の標的「外部公開IT資産」の脆弱性対策を楽にするASM/脆弱性診断の賢い活用法』というテーマのウェビナーを開催
PR TIMES / 2024年10月22日 10時45分
-
AI SPERA、Security Days Fall 2024で「生成AIベースの脅威ハンティングとCriminal IP ASMの活用事例」セミナーに登壇
PR TIMES / 2024年10月15日 12時15分
-
インターネットにさらされているIT資産を発見/報告する「ASMサービス」の提供を開始 サイバー攻撃の侵入口となりうるIT資産を発見し継続的に管理
PR TIMES / 2024年10月9日 12時15分
ランキング
-
1「あっという間」に辞めていく若手 どう接するのが正解か?
ITmedia ビジネスオンライン / 2024年11月5日 9時0分
-
2義実家からの電話が怖い…! 孫の顔が見たい“夫の実家” vs DINKsパワーカップルのバトルが起きたワケ
Finasee / 2024年11月5日 11時0分
-
3歩行者信号の「押しボタン」を押したのですが信号が「青」になりません。おかしいですよね? 何のためのボタンですか?
乗りものニュース / 2024年11月5日 9時42分
-
4豊田章男氏の「全方位戦略」とは真逆の道を行っている…"中国依存"をやめられないテスラを待ち受ける試練
プレジデントオンライン / 2024年11月5日 9時15分
-
5「重くて、遅い」パナソニックはAIで変貌できるか 18万人規模で導入し現場主導の企業文化を目指す
東洋経済オンライン / 2024年11月5日 7時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください