キヤノンITSがネットにさらされているIT資産を発見・リスク評価報告の「ASMサービス」開始
キヤノンマーケティングジャパングループでシステムインテグレーターのキヤノンITソリューションズ(キヤノンITS)は、インターネットにさらされている企業の未把握のIT資産を発見してリスク評価を報告する「ASMサービス」を10月9日に始めた、と同日発表した。ASM検査の実施とレポートを提供。サイバー攻撃の進入口になるIT資産を見付け、危険度を可視化する。 キヤノンITSのITインフラサービス「SOLTAGE」の新しいセキュリティラインアップとなる。ASMはAttack Surface Managementの略で、外部からアクセス可能なIT資産を見付け、存在する脆弱(ぜいじゃく)性などのリスクを検出・評価することを意味する。同社のサービスでは、インターネット脅威レーティングサービス事業の米国Menaya(メナヤ)のASMツールを使用する。
キヤノンITSの技術者がASMツールを設定し、インターネット側から継続して診断する。企業はツールの習熟・設定が不要で、レポートを受け取って結果を確認するだけですむ。確認方法は報告会で解説する。見付かった公開状態になっているIT資産をスコアリングして危険度を明確にし、対策の優先度や脆弱性診断の要否判断情報を提供する。月額6万2000円(税別)から。