お問い合わせ
    お問い合わせ

    IONIX

    外部公開資産管理プラットフォーム

    EASMとは

    EASM(External Attack Surface Management)は、インターネット上に存在する自社のIT資産を、外部からの視点で可視化・管理するセキュリティ対策です。
    クラウドサービスやテレワークの普及により、企業のIT環境は社外にも広がり、従来の内部中心のセキュリティではカバーしきれない領域が増えています。Webサイト、クラウド、APIなど、外部に公開された資産はサイバー攻撃の入口になりやすく、深刻なリスクにつながる可能性があります。
    EASMは、これらの資産を自動で検出し、脆弱性や設定ミスといったリスクを特定します。リスクの深刻度や影響度に応じて優先順位を付けることで、効率的かつ効果的な対策を可能にします。また、継続的な監視と通知により、インシデント発生前の迅速なご対応も実現します。企業の攻撃対象領域が拡大し続ける現代において、EASMは外部からの脅威に備えるための新たなセキュリティの要として注目されています。

    IONIXの概要

    IONIX社が提供するEASM(External Attack Surface Management)は、クラウド、オンプレミス、さらにはサードパーティを含む、あらゆるインターネット接続資産を自動で発見・可視化し、攻撃者の視点からリスクを特定・優先順位付けするSaaS型プラットフォームです。
    独自の機械学習技術を活用し、露出した資産やシャドーIT、パートナー企業の資産に潜む設定ミスや脆弱性を自動で検出します。
    検出されたリスクはビジネスへの影響度に基づいて評価・分類され、リアルタイムでアラートやレポートとして通知されるため、迅速かつ的確な対応が可能です。
    継続的な監視と一元管理により、企業全体の攻撃対象領域(アタックサーフェス)のリスクを最小限に抑え、セキュリティ体制の強化を支援します。

    IONIXの概要

    IONIXの仕組み

    IONIXの資産検出は、ドメイン名をもとに、インターネット上に公開されているあらゆる情報源を横断的に調査し、企業に関連するWebサイトやサーバ、IPアドレスなどを自動的に発見していきます。
    資産を検出していく過程で、独自のアルゴリズムとAI技術を組み合わせた分析を行い、それが本当に企業に属する資産であるかどうかを高い精度で判断します。
    これにより、誤って他社の資産をリストに含めてしまうリスクを最小限に抑え、信頼性の高い結果を提供します。
    また、IONIXは継続的にスキャンを実行し、新しい情報があれば反映・更新していくため、常に最新の攻撃対象領域を把握することができます。

    IONIXの仕組み

    IONIXの特徴

    01 自社に関連する外部公開資産を広範囲にわたり検出

    IONIXでは、トップドメインを登録するだけで、自社に関連する以下のような資産を自動的に検出します。これにより、把握している資産はもちろんのこと、これまで把握ができていなかったシャドーITまで可視化し、管理することができます。

    • 従来のオンプレミスシステムとネットワークインフラストラクチャ
    • クラウドベースのサービスとSaaSアプリケーション
    • 分散環境全体の IoT デバイスとエンドポイント
    • 組織のドメイン、サブドメイン、IP アドレス
    • 証明書と管理プラットフォーム
    • IT 部門の承認なしに作成されたものや外部からの攻撃によって作成されたものなど、不明または疑わしい資産

    自社に関連する外部公開資産を広範囲にわたり検出

    02 デジタルサプライチェーンリスクの可視化

    デジタルサプライチェーンとは、Webサービスやアプリ開発において、他社が提供するコードやサービスを組み合わせて作る仕組みです。便利で効率的ですが、セキュリティ面ではリスクがあります。多くのWebアプリは、外部の開発者や企業が作った「サードパーティコード」に依存しており、これらのコードに脆弱性があると、企業自身のサービスも攻撃対象になります。特にJavaScriptなどのコードは、ユーザーのブラウザで実行されるため、企業側で完全に監視できません。攻撃者は、直接企業を攻撃するよりも、サードパーティの脆弱性を悪用する方が簡単なため、これを利用する「サプライチェーン攻撃」が増えています。実際、全サイバー攻撃の50~60%がこうした経路を通じて行われているとされています。
    IONIXでは、自社資産と連携しているサードパーティサービスとの接続関係までを一元的に可視化できます。これにより、どの外部サービスがどの資産とつながっているかを把握し、リスクを特定することで、脆弱性を抱える外部サービスを経由したサプライチェーン攻撃のリスクをいち早く検出することができます。

    デジタルサプライチェーンリスクの可視化

    03 攻撃の現実性を加味したリスクの優先順位付け

    IONIXは、検出されたあらゆる資産に対してリスクを自動で特定・分類します。設定ミスや既知の脆弱性、機密データの露出など、重大なセキュリティインシデントにつながるリスクを幅広くカバーしていることに加え、各資産に応じた最適な検出手法を採用することで、高精度なリスク評価を実現します。
    また、IONIXでは、検出されたリスクに対して、「その脆弱性が実際に攻撃可能かどうか」を加味してスコアリングを行います。CVSSなどの従来の指標に加えて、攻撃の現実性まで評価することで、本当に対応すべきリスクに的を絞った優先順位付けが可能です。対策のインパクトを最大化し、限られた時間やリソースでも、実効性の高いセキュリティ強化を効率的に実現できます。

    攻撃の現実性を加味したリスクの優先順位付け

    04 Active Protection機能による脆弱な資産の自動保護

    ダングリングDNSレコードとは、すでに使われていないクラウドサービスやサーバーのDNS設定が削除されず、インターネット上に残っている状態を指します。ダングリングDNSレコードが残っていると、使われていないサブドメインを攻撃者に乗っ取られ、偽サイトの公開やウイルスの拡散に悪用される危険があります。これにより、企業の信用が傷ついたり、なりすましメールによる情報漏えいにつながる恐れもあります。最悪の場合、ドメイン全体の通信が攻撃者に操作されてしまう可能性もあります。
    IONIXでは、こうしたリスクに晒されているを自動で検知し、攻撃者に悪用される前に安全に制御・無効化します。脆弱なDNSや資産を一時的に凍結することで、セキュリティチームが対応するまでの間もリスクを最小限に抑え、サプライチェーン全体の安全性を守ります。これにより、手動対応の前に脅威を封じ込め、組織の重要なデータと資産を確実に保護します。

    Active Protection機能による脆弱な資産の自動保護

    05 豊富な管理機能による運用負荷の軽減

    IONIXは、検出された資産とそれに紐づくリスクを一元的に管理し、セキュリティ対応の抜け漏れを防ぎます。リスクごとに対応ステータスを設定できるほか、資産の重要度やリスクスコアに応じてアラート通知を柔軟にカスタマイズできます。さらに、チケット管理システムと連携することで、リスク検出時に自動でチケットを発行し、対応フローをスムーズに開始できます。現場の運用負荷を減らしつつ、リスク対応のスピードと確実性を大幅に向上させます。

    豊富な管理機能による運用負荷の軽減

    「IONIX」を始めませんか?

    お問い合わせ