お問い合わせ
    お問い合わせ

    ACDS Observatory

    外部公開資産管理(EASM)プラットフォーム

    EASMとは

    EASM(External Attack Surface Management)は、インターネット上に存在する自社のIT資産を、外部からの視点で可視化・管理するセキュリティ対策です。
    クラウドサービスやテレワークの普及により、企業のIT環境は社外にも広がり、従来の内部中心のセキュリティではカバーしきれない領域が増えています。Webサイト、クラウド、APIなど、外部に公開された資産はサイバー攻撃の入口になりやすく、深刻なリスクにつながる可能性があります。
    EASMは、これらの資産を自動で検出し、脆弱性や設定ミスといったリスクを特定します。リスクの深刻度や影響度に応じて優先順位を付けることで、効率的かつ効果的な対策を可能にします。また、継続的な監視と通知により、インシデント発生前の迅速なご対応も実現します。企業の攻撃対象領域が拡大し続ける現代において、EASMは外部からの脅威に備えるための新たなセキュリティの要として注目されています。

    ACDS Observatoryの概要

    Observatoryは、インターネット上に露出したクラウド、オンプレミス環境にある資産を毎日のスキャンにより自動発見し、脆弱性の優先順位付けから対処手段を提示する、英国ACDS社のEASM(External Attack Surface Management)ソリューションです。
    登録したドメイン/IPから自社にリスクがある資産のみを抽出して表示するので、本当に対処しなければならない項目が一目で分かります。
    検出されたリスクはビジネスへの影響度に基づいて評価・分類され、リアルタイムでアラートやレポートとして通知されるため、迅速かつ的確な対応が可能です。
    継続的な監視と一元管理により、企業全体の攻撃対象領域(アタックサーフェス)のリスクを最小限に抑え、セキュリティ体制の強化を支援します。

    ACDS Observatoryの概要

    資産を星と見立てて、天文台(Observatory)が 資産を関連付けて
    星座(自社に関連する資産全体)
    を明らかにして観測します。

    Observatoryの仕組み

    資産の発見方法

    資産の発見方法

    本製品は、インターネット上に公開されているSSL証明書の情報やドメイン情報を起点として、お客様に関連するIT資産を自動的に発見します。発見した資産に対しては、独自の技術データベースと照合することで、使用されているソフトウェアやサービスの種類を特定します。

    システムへの影響がない安全なスキャン

    システムへの影響がない安全なスキャン

    対象サーバーに対して非常に軽量な通信を行います。この通信はACDS社の独自研究開発により最適化されており、以下の特長があります。

    • お客様のシステムやネットワーク機器の動作に影響を与えません。
    • 通常のWebサイト閲覧時よりもはるかに少ない通信量で情報を取得します。
    • セキュリティ機器に検知されにくい設計のため、正確な外部公開状況を把握できます。
    脆弱性の詳細確認

    脆弱性の詳細確認

    スキャンによってセキュリティ上の問題が疑われる箇所が見つかった場合、その内容をより正確に把握するために追加の確認を自動的に行います。この追加確認においても、お客様のシステムに負荷をかけない安全な範囲で実施されます。

    多角的なリスク評価

    多角的なリスク評価

    CVSS/EPSSスコアに加えてKEVも表示するため、より包括的なリスク管理をおこなうことができます

    • CVSS:脆弱性そのものの深刻度(技術的な難易度や、攻撃が成功した場合の被害規模)
    • EPSS:脆弱性が「実際に攻撃される可能性の大きさ」
    • KEV:実際に攻撃が確認された脆弱性

    Observatoryの特徴

    1.網羅的なアタックサーフェス検知

    すべてのインターネット公開資産を特定することで、見落とされがちな脆弱性を発見し、潜在的な侵入経路を把握できます。

    2.高頻度スキャン

    組織のアタックサーフェスに対する継続的な可視性と最新情報を確保できます。攻撃者に悪用される前に、
    リスクを迅速に特定し、軽減することが可能です。

    3.継続的なリスク管理

    デフォルトで日次スキャンを提供しているため、継続的な監視により、攻撃者に対して先手を打つことができます。
    そのため脆弱性や異常の早期検出が可能になり、迅速かつ効果的な対応策を実施できます。

    4.シームレスなリスク管理を提供

    ユーザー視点で設計されたObservatoryは、脆弱性の発見と修復をスムーズかつ直感的に行えます。
    最小限のセットアップとトレーニングで、すぐにアタックサーフェスの調査を開始できます。

    5.誤検知/過検知が少ない

    ACDSはスキャンの結果発見されたアセットについて、有効なアセットであるか精査の上、対処が必要なリスクを可視化します。
    DNSレコード登録のみのアセットなど、実際にはアクティブでないアセットは検出結果から除外されます。
    そのため、誤検知/過検知が非常に少なく対応工数を大幅に削減することができます。

    導入ステップ

    Step 1

    初回打ち合わせ
    スキャン許諾書

    初回打ち合わせスキャン許諾書

    1〜2週間

    Step 2

    PoC

    PoC

    1ヶ月程度

    Step 3

    ご契約

    ご契約

    1〜2週間

    Step 4

    ユーザー
    トレーニング

    ユーザートレーニング

    1〜2時間

    Step 5

    デプロイ

    デプロイ

    1日

    「ACDS Observatory」を始めませんか?

    お問い合わせ