インターネットイニシアティブ(IIJ)は11月22日、インターネットからアクセス可能なIT資産を自動で特定し、脆弱性などのリスク評価を行う「IIJアタックサーフェスアセスメントソリューション」を提供開始した。

同ソリューションは、Mandiantの脅威インテリジェンスを用いた「Mandiant Attack Surface Management(以下、Mandiant ASM)」を採用し、攻撃者と同じ視点でアタックサーフェスを特定してリスク評価をすることで、優先度の高い問題を特定し、効率的に対応することが可能。

具体的には、ドメイン情報などを基にインターネット経由でIT資産を探索し、情報システム管理部門が把握しきれないアタックサーフェスを自動で検出するほか、検出したホストの情報を収集し、リスクを可視化する。

特定したリスクは重要度に応じて5段階で評価する。最前線の脅威状況を観測しているMandiantならではの「サイバー攻撃で使われているかどうか」などの脅威インテリジェンスによってリスクの重要度・深刻度を判断、膨大な脆弱性の中から優先度の高い問題をピックアップして対処することができる。

同ソリューションでは、年間サブスクリプション型サービスのMandiant ASMを、30日間というスポットで安価に提供する。

  • 「IIJアタックサーフェスアセスメントソリューション」の概要