インターネットにさらされているIT資産を発見/報告する「ASMサービス」の提供を開始 サイバー攻撃の侵入口となりうるIT資産を発見し継続的に管理

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都港区、代表取締役社長：金澤 明、以下キヤノンITS）は、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、インターネット上の未把握のIT資産を発見し、リスク評価を報告する「ASMサービス」を2024年10月9日（水）より提供開始します。



[画像: https://prtimes.jp/i/1375/895/resize/d1375-895-0dddb4382d3857e1cc2b-0.jpg ]

■背景
クラウド利用の拡大やテレワークの増加などにより、事業者が所有するIT資産は増加/点在化しています。一方、サイバー攻撃を行う側はより効率的に攻撃の確度を高めることを重視してきており、セキュリティ対策が不十分な狙いやすい箇所を選定した上での攻撃が増加しています。このようなサイバー脅威に対し、組織の外部からアクセス可能なIT資産を発見し、存在する脆弱性などのリスクを継続的に検出/評価するAttack Surface Management（ASM）が注目されています。世界のASM市場は年平均成長率29.3%で急速に成長すると予測※されており、国内でも2023年5月29日に経済産業省より「ASM導入ガイダンス」が公開され、企業のASMサービス導入が広がりはじめています。

■「ASMサービス」の特長
Menaya社が提供するASMツールを使用し、ASM検査の継続的な実施とレポートを提供します。

１．キヤノンITSの技術者が運用し評価を分かりやすくレポート
ASMツールをキヤノンITSが設定し、インターネット側から継続的な診断を行います。お客さまはレポートを受け取り確認するのみで、ツールの習熟/設定の必要がありません。
2．スコアリングにより危険度を可視化
発見された、インターネット上に公開状態となってしまっているIT資産のスコアリングにより危険度を可視化し、対策の優先度や脆弱性診断の要否判断情報を提供します。
3．脆弱性診断サービスと組み合わせることが可能
ASMで脅威面を確認したのち、より詳細に脆弱性を発見する脆弱性診断サービス(今後追加予定)を組み合わせることで、脅威面の検査から脆弱性診断までを一貫して実施可能です。
4．予算に応じて利用しやすい価格帯を選択可能
ASMツールの初期設定/実行/継続検査/毎月のレポートといったサービスメニューから、予算に応じて選択できます。

■展望
ASMに対する需要の高まりは、既に海外では大企業のみならず中堅企業へも拡大しており、国内も同様の動きがあるものと推測されます。キヤノンITSは、ASMサービスをセキュリティサービスのラインアップに加えることで、国内での需要拡大に対応します。今後もセキュリティ対策や情報漏えい対策に課題を抱えるお客さまをワンストップで支援するサービス/ソリューションを提供してまいります。

※出典： 株式会社グローバルインフォメーション　2024年4月11日　『アタックサーフェスマネジメント（ASM）の世界市場：提供別、展開方式別、組織規模別、業界別、地域別 - 予測（～2029年）』

[表1: https://prtimes.jp/data/corp/1375/table/895_1_250932da134f3b14ff8a067a6d1eb854.jpg ]


■キヤノンITSの提供価値
１．報告会によるレポートの解説
ASM診断の結果をレポートとして提供するだけでなく、初回診断レポートについては資料の確認方法を含め、キヤノンITS技術者による報告会を行います。定期的に報告会を実施するオプションを追加することも可能です。
2．キヤノンITS技術者による日本語問い合わせ対応
Menaya社のASMツールは英語のインターフェースになりますが、知見のあるキヤノンITS技術者による日本語の対応窓口を設置します。お客さまがASMツールを効率的に活用できるようサポートします。

■ASMサービスリリース記念ウェビナーを開催
本サービスのリリースを記念してウェビナーを開催します。脆弱性診断とペネトレーションテストの違いなど、リリースされたばかりの“ASMサービス”について紹介します。
日時：2024年11月8日（金）　11：00 ～ 12：00
詳細・申し込みURL：https://majisemi.com/e/c/canon-its-20241108/M2A
10月18日（金）申し込み開始予定です。


ITインフラサービス「SOLTAGE」
クラウドインテグレーションサービス、ネットワークサービス、システム運用・保守サービス、セキュリティサービス、データセンターサービスを組み合わせて利用いただくことで、お客さまが保有するシステム全体の運用負荷を軽減し、コア業務へのリソース集中を実現する、ITインフラに関するすべての領域に対応するサービスです。

■SOLTAGE　 https://www.canon-its.co.jp/files/user/solution/soltage/lp/

■Menaya社 概要

[表2: https://prtimes.jp/data/corp/1375/table/895_2_aa1ee4b2061a7904422e9aac00654e30.jpg ]


■Menaya社からのエンドースメント
Menayaは、企業が外部のサイバー脅威を予測、検出、継続的に分析できるように設計されたサイバー診断プラットフォームです。完全に統合されたターンキー・サイバー評価およびウェブ検出ソリューションを提供します。Menayaの革新的なプラットフォームは、倫理的ハッキングの原則と高度な自動化技術に基づいて構築されており、潜在的なサイバー攻撃を事前に特定し、企業に早期警告シグナルと実用的な洞察を提供します。

この度のキヤノンITSとの提携により、日本の企業がサイバーリスクを特定し優先順位をつける高度なサイバーセキュリティ対策の導入と利用を容易にし、進化する外部脅威からのデジタル資産の保護を促進する一助になることをめざしています。
CEO　Avi Bartov


●一般の方のお問い合わせ先：ＩＴサービス営業本部ＩＴサービス事業企画部　03-6701-3513（直通
●ASMサービスホームページ：https://www.canon-its.co.jp/products/asm/
●ニュースリリースホームページ：https://canon.jp/newsrelease

企業プレスリリース詳細へ
PR TIMESトップへ