アシスト、攻撃者視点でリスクを可視化する外部アタックサーフェス管理ソリューション「Tenable.asm」を販売開始

～外部攻撃対象領域を把握し、企業の資産を守る～

2023-04-07 09:30

株式会社アシスト（本社：東京都千代田区、URL： https://www.ashisuto.co.jp/ 、略記：アシスト）は、脆弱性管理プラットフォームと連携できる外部アタックサーフェス管理（EASM※）ソリューション「Tenable.asm」（開発元：米Tenable, Inc.、略記：Tenable社）を2023年4月7日付けで販売開始します。
※EASM：External Attack Surface Managementの略。外部攻撃対象領域管理のこと

IaaSやPaaSの利用、インターネット上の資産、サービス、アプリケーションが増える中、脆弱性を突く攻撃は数や種類だけでなく巧妙さを増し、企業組織として守るべき資産の明確化とリスク評価に基づく迅速な対処が求められます。昨今の業務部門ではSaaSの利用、Webサーバの構築・公開が手軽になった反面、IT部門が把握していないサーバの公開や、不要なサービスの稼働、ポートの公開といった問題が増えているのが現状です。

「Tenable.asm」では、インターネットに接続された既知・未知の資産を攻撃者の視点で継続的に確認することにより目に見えないリスクを可視化します。また、同製品群の「Tenable.io」と連動させることで、確認した資産に対してスキャンを行い、詳細に脆弱性リスクを評価することも可能です。SaaS提供のため、実装から利用開始までの期間短縮や、ツールそのものの保守運用工数の大幅削減だけでなく、タイムリーな対処を可能にします。アシストは「Tenable.asm」をはじめとするTenable社製品の日本語サポートはもちろんのこと、PoCの提供や「Tenable.asm」と「Tenable.io」の連携部分の運用フォローなどを通じて、顧客企業のリスクマネジメントを強力に支援していきます。

■「Tenable.asm」について

▼特長

1．外部公開資産を直感的に表示
　・登録ドメインに関連する外部公開サーバ、ネットワーク機器などインターネットに接する全ての既知・未知の資産の情報を収集してダッシュボード上に表示
　・期限切れのSSL証明書やCVEなどの脆弱性が存在するインベントリを把握可能
　・VPNサービスやRDPが稼働している資産の数、Webサイト数などの推移をカテゴリごとに表示

2．資産の情報を詳細に可視化
　・実行中のサービスや使用ポートなど200超の項目の資産情報を収集可能
　・想定される検索条件があらかじめ用意されており、一覧の資産情報を容易にソート、フィルタリングすることが可能なため、瞬時に必要な情報を把握可能

3．ポリシーに違反する資産を通知
　・ポリシーに違反する資産が検出された際は、メールやSlackなどで管理者に通知することが可能
　・Log4shellに該当する資産など、多くのポリシーがあらかじめ用意されているため、容易にポリシーの登録が可能

4．サイバーリスクの正確な評価を容易に実現
　・Tenable.ioと連動させることで、数回のクリックでより詳細に脆弱性を検知・評価することが可能
　・監視対象ドメインに関連しそうなドメイン情報を示唆する機能により、サブドメインやグループ会社の資産も漏れなく把握可能

▼製品の導入対象顧客（一例）

　・高いセキュリティレベルが求められる企業
　・外部公開資産を多く持つ企業
　・IaaS、PaaSなどのクラウド利用企業
　・グループ会社・サプライチェーンのリスクを把握したい企業
　金融業や、ワールドワイドで活動する製造業で先行して導入されています。

▼提供価格

　65オブジェクト　年間利用料　380,000円（税別・アシストのプロダクトサポート料込）～

以下、Tenable Network Security Japan株式会社からのコメントです。

株式会社アシストと連携し、インターネットに公開されている資産を確認できるTenable.asmの機能をお客様に提供できることを嬉しく思います。インターネットにさらされた資産は、外部の攻撃者からアクセスしやすいため、高い脅威に直面しています。Tenable.asmは、企業資産をインターネット側から継続的にモニタリングすることで、この問題を解消し、お客様がサイバー犯罪者の攻撃対象となり得るすべての外部向け資産を迅速に発見・特定できます。（カントリーマネージャー　貴島直也氏）