写真：クラウド Watch

　株式会社マクニカは11日、サイバー攻撃の標的となりうる資産を把握・管理するアタックサーフェス（攻撃対象領域）管理サービス「Macnica Attack Surface Management（ASM）」において、顧客向けWebポータルを提供開始すると発表した。 【この記事に関する別の画像を見る】 　「Macnica ASMサービス」は、同社のセキュリティ研究センター独自の知見を活用し、必要に応じて“人の手と目”を使うことで、正確かつ網羅的な調査を実現するASMソリューション。従来の仕様では、定期的なレポートおよびメールにて検出されたリスク情報を提供していたが、今回は、ユーザビリティ向上の一環としてWebポータルをリリースする。 　このポータルは、日系企業のASM運用に特化して設計したUI（ユーザーインターフェイス）を備えているほか、発見された外部公開資産やリスク情報からプロフェッショナルが精査・トリアージした、真に対処が必要な情報のみが表示されることが特徴とした。 　具体的には、日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知される。通知はメールでの即時通知と並行して、該当リスク情報、推奨対処、参考情報（メーカーからの情報等）がポータル上で閲覧可能とした。 　また、自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織（海外拠点やグループ会社）の資産情報のつながりを確認でき、各資産に対しては任意のタグ情報を付与して管理を行えるとのこと。 　このほか、脆弱性や外部公開ポート等のリスクへの対処状況を、わかりやすく可視化する機能も搭載した。対処ステータスについては、Macnica ASMの長年の経験を基に、ASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録をシンプルな操作で行えるとしている。