NTTコミュニケーションズ(以下、NTT Com)は2月3日、攻撃者の視点で企業のIT資産の弱点を可視化してセキュリティリスクの低減を図る「WideAngle ASM」を提供開始することを発表した。同サービスはエス・エム・エス・データテックが提供する「ダークウェブアイ」の情報収集機能とNTT Comが提供するヘルプデスクを組み合わせ、IT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ上に漏洩したログインID・パスワード情報の可視化を実現するとともに、ヘルプデスクによって適切な設定をサポートする。

  • Cyber Exposure Managementソリューションの概要図

    Cyber Exposure Managementソリューションの概要図

サービス開発の背景

サイバー攻撃の件数が増加している。多くの攻撃者は、脆弱性が放置されたネットワーク機器や設定ミスが放置されたサーバなど、基本的なセキュリティ対策ができてないIT資産を狙う場合が多い。中でもアタックサーフェスと呼ばれる、インターネットに直接接しているIT資産は常に攻撃の脅威にさらされている。

NTT ComはIT資産を可視化し適切な状態に保つCyber Exposure Managementのソリューションとして、「WideAngle マネージドCSPM」や「WideAngle アドバイザリープラス」といったメニューを提供している。今回はASM(Attack Surface Management)サービスとして、「WideAngle ASM」の提供を開始する。

これにより、アタックサーフェス上の脆弱性や設定ミスによる予期しないインターネット上への露出を把握し、適切な対処によるセキュリティリスクの軽減を支援する。

サービス概要

同サービスはアタックサーフェス上のIT資産管理を実現し、放置されているサーバや空いている不要なポート、放置された脆弱性などの不備を継続的に監視する。ユーザーは同サービスからの通知を受けた際にパッチ適用作業や設定の是正などを行うことで、セキュリティ事故の未然防止が図れる。

異常を検知した際にはあらかじめ指定したメールアドレスに自動的に通知するほか、発見されたIT資産の一覧やアラートの一覧などはダッシュボード上で確認できる。NTT Comが提供するヘルプデスクでは、アラートの見方や対処方法などを案内し、サービスの利用向上を支援する。

ASMのみの利用は1ドメイン当たり月額4万5000円(税別)、ASMと情報漏洩の対応は1ドメイン当たり月額7万5000円(税別)。最低利用期間は12カ月で、初期費用は不要。

  • サービス提供のイメージ

    サービス提供のイメージ