株式会社アシストは、Tenable, Inc.が開発した脆弱性管理プラットフォームと連携できる、外部アタックサーフェス管理(EASM※)ソリューション「Tenable.asm」の販売を開始する。
※EASM:External Attack Surface Managementの略。外部攻撃対象領域管理のこと
「Tenable.asm」では、インターネットに接続された既知・未知の資産を、攻撃者の視点で継続的に確認することにより、目に見えないリスクを可視化する。
また、同製品群の「Tenable.io」と連動させることで、確認した資産に対してスキャンを行い、詳細に脆弱性リスクを評価することも可能だ。
アシストはSaaSとして提供され、「Tenable.asm」をはじめとするTenable社製品の日本語サポートをはじめ、PoCの提供や「Tenable.asm」と「Tenable.io」の連携部分の運用フォローなどを通じて、顧客企業のリスクマネジメントを支援する。
「Tenable.asm」の特長
外部公開資産の表示
- 登録ドメインに関連する外部公開サーバ、ネットワーク機器など、インターネットに接する既知・未知の資産の情報を収集してダッシュボード上に表示(トップ画参照)
- 期限切れのSSL証明書やCVEなどの脆弱性が存在するインベントリを把握可能
- VPNサービスやRDPが稼働している資産の数、Webサイト数などの推移をカテゴリごとに表示
資産の情報の可視化
- 実行中のサービスや使用ポートなど、200項目以上の資産情報を収集可能
- 想定される検索条件があらかじめ用意されており、一覧の資産情報をソート、フィルタリングすることが可能
ポリシーに違反する資産を通知
- ポリシーに違反する資産が検出された際は、メールやSlackなどで管理者に通知することが可能
- Log4shellに該当する資産など、多くのポリシーがあらかじめ用意されているため、ポリシーの登録が可能
サイバーリスクの評価
- 「Tenable.io」と連動させることで、数回のクリックでより詳細に脆弱性を検知・評価することが可能
- 監視対象ドメインに関連しそうなドメイン情報を示唆する機能により、サブドメインやグループ会社の資産も漏れなく把握可能
無料メルマガ会員に登録しませんか?
膨大な記事を効率よくチェック!
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
