SCSKセキュリティは5月27日、外部公開IT資産と脆弱性の適切な管理を支援する新サービス「ASM(アタック・サーフェイス・マネジメント)」の提供を開始することを発表した。

  • サービス全体の概要図

    サービス全体の概要図

サービス概要

今回提供開始予定のASMサービスは従来のASMとは異なり、検出された脆弱性の利用されやすさ(攻撃方法が公開されているなど)や実際の攻撃実績など、「悪用可能性」に基づいた評価を行う点が特長。

例えば、ランサムウェアに関連する脆弱性や、過去の攻撃事例がある脆弱性、リモートコード実行が可能な脆弱性など、攻撃者が悪用する可能性の高い脆弱性を優先的に特定できるという。これにより、実際のリスクを見極め、効率的かつ効果的なリスク対応の実現を可能とする。

SCSKセキュリティのASMでは、攻撃者目線での脆弱性の発見と「悪用可能性」に基づく分析を通じて、発見した脆弱性に対して適切な優先順位付けを行い、効率的な検証を実施できるよう支援。ツールの導入から悪用可能性の分析と検証までトータルに対応するとのことだ。

新サービスの特長

同サービスでは外部公開IT資産に関する脆弱性について、「検知」と「優先順位付け」を実施し実践的な脆弱性管理を支援する。検知では、ASMツールを用いて外部公開IT資産とその脆弱性を網羅的に特定・検知。自動スキャンにより、継続的に外部公開IT資産と脆弱性を把握可能にする。

優先順位付けでは、検出された脆弱性に対してエクスポージャ分析を実施し、ビジネスへの影響度や攻撃の容易さを考慮した悪用可能性に基づいて対処の優先順位を設定。結果として、分析結果から悪用可能性の高い脆弱性が明確になるため、ペネトレーションテストの実施につなげるなど脆弱性に対する検証にも貢献する。