キヤノンITS　インターネットにさらされているIT資産を発見・報告するサービスの提供を開始

キヤノンITソリューションズ　2024年10月9日発表

　キヤノンITソリューションズ(キヤノンITS)は、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、インターネット上の未把握のIT資産を発見し、リスク評価を報告する「ASMサービス」を10月9日より提供開始した。

　クラウド利用の拡大やテレワークの増加などにより、事業者が所有するIT資産は増加/点在化している。一方、サイバー攻撃を行う側はより効率的に攻撃の確度を高めることを重視してきており、セキュリティ対策が不十分な狙いやすい箇所を選定した上での攻撃が増加している。このようなサイバー脅威に対し、組織の外部からアクセス可能なIT資産を発見し、存在する脆弱性などのリスクを継続的に検出/評価するAttack Surface Management(ASM)が注目されている。

■「ASMサービス」の特長
　Menaya社が提供するASMツールを使用し、ASM検査の継続的な実施とレポートを提供する。

(1) キヤノンITSの技術者が運用し評価を分かりやすくレポート
　ASMツールをキヤノンITSが設定し、インターネット側から継続的な診断を行う。顧客はレポートを受け取り確認するのみで、ツールの習熟/設定の必要がない。
(2)スコアリングにより危険度を可視化
　発見された、インターネット上に公開状態となってしまっているIT資産のスコアリングにより危険度を可視化し、対策の優先度や脆弱性診断の要否判断情報を提供する。
(3)脆弱性診断サービスと組み合わせることが可能
　ASMで脅威面を確認したのち、より詳細に脆弱性を発見する脆弱性診断サービス(今後追加予定)を組み合わせることで、脅威面の検査から脆弱性診断までを一貫して実施可能である。
(4)予算に応じて利用しやすい価格帯を選択可能
　ASMツールの初期設定/実行/継続検査/毎月のレポートといったサービスメニューから、予算に応じて選択できる。

■月額料金(税別)　6万2,000円〜