株式会社アシストは、Tenable, Inc.が開発した脆弱性管理プラットフォームと連携できる、外部アタックサーフェス管理(EASM※)ソリューション「Tenable.asm」の販売を開始する。
※EASM:External Attack Surface Managementの略。外部攻撃対象領域管理のこと
「Tenable.asm」では、インターネットに接続された既知・未知の資産を、攻撃者の視点で継続的に確認することにより、目に見えないリスクを可視化する。
また、同製品群の「Tenable.io」と連動させることで、確認した資産に対してスキャンを行い、詳細に脆弱性リスクを評価することも可能だ。
アシストはSaaSとして提供され、「Tenable.asm」をはじめとするTenable社製品の日本語サポートをはじめ、PoCの提供や「Tenable.asm」と「Tenable.io」の連携部分の運用フォローなどを通じて、顧客企業のリスクマネジメントを支援する。
「Tenable.asm」の特長
外部公開資産の表示
- 登録ドメインに関連する外部公開サーバ、ネットワーク機器など、インターネットに接する既知・未知の資産の情報を収集してダッシュボード上に表示(トップ画参照)
- 期限切れのSSL証明書やCVEなどの脆弱性が存在するインベントリを把握可能
- VPNサービスやRDPが稼働している資産の数、Webサイト数などの推移をカテゴリごとに表示
資産の情報の可視化
- 実行中のサービスや使用ポートなど、200項目以上の資産情報を収集可能
- 想定される検索条件があらかじめ用意されており、一覧の資産情報をソート、フィルタリングすることが可能
ポリシーに違反する資産を通知
- ポリシーに違反する資産が検出された際は、メールやSlackなどで管理者に通知することが可能
- Log4shellに該当する資産など、多くのポリシーがあらかじめ用意されているため、ポリシーの登録が可能
サイバーリスクの評価
- 「Tenable.io」と連動させることで、数回のクリックでより詳細に脆弱性を検知・評価することが可能
- 監視対象ドメインに関連しそうなドメイン情報を示唆する機能により、サブドメインやグループ会社の資産も漏れなく把握可能