サービス提供の背景
見出し
近年、ランサムウェアをはじめとするサイバー攻撃が常態化し、企業には持続的な対策強化が求められています。一方で、デジタルトランスフォーメーション(DX)の推進やクラウド・SaaSの普及、グループ企業・委託先の拡大により、企業のIT資産は動的かつ広範囲に分散しており、その全容を把握することは困難になっています。
攻撃者側では、偵察活動や情報収集活動の自動化・効率化が進み、攻撃に利用可能な外部公開資産を短時間で発見できる状況にあります。こうした状況を受け、経済産業省は2023年5月に「ASM(Attack Surface Management)導入ガイダンス」を公表し、攻撃者の視点から継続的に攻撃対象領域を把握し、セキュリティリスクを検出・評価・管理するASMの活用を推奨しています。
ユービーセキュアは、ASMの基盤となる外部公開資産の継続的な可視化に加え、攻撃に利用可能な脅威情報や漏洩情報など、脅威インテリジェンスを統合したASMサービスを提供することで、企業のセキュリティ運用とサイバーリスク低減に貢献するとしています。
本サービスの主な特長
本サービスは、インターネット上に公開されたIT資産を継続的に把握し、外部から見える攻撃対象領域と潜在的なリスクを可視化するものです。検出された資産に対しては、脅威情報や攻撃の傾向に基づいたリスク評価を実施し、セキュリティ対応の優先度付けを支援します。ダッシュボード画面では、リスク状況の推移を確認できるとしています。
加えて、CTI(Cyber Threat Intelligence)検索エンジンを活用し、リスクの背景や脅威アクターの動向まで踏み込んだ調査を行うことが可能です。
Attack Surfaceに潜むリスクの可視化
検出した資産に紐づく情報は、AI SPERA社が提供する「Criminal IP ASM」のデータベースと照合され、リスクスコアや該当するCVE情報などがリアルタイムで可視化されます。これにより、環境の変化や新たなリスクを迅速に検知できるとしています。
サーフェスウェブからダークウェブまで網羅的に情報を収集
高度な検索技術により、インターネット上に公開されている組織に紐づく公開アセットを自動探索し、情報を収集します。また、ダークネットマーケットやTelegramなどのコミュニティ監視に加え、ダークウェブを含む外部情報の収集・分析を専門とする企業とのデータ連携により、機微な情報漏洩の早期検知を可能にするとしています。
脅威インテリジェンスデータベースの提供
脅威に関する情報を活用し、脅威分析を支援します。CTI検索エンジンや「インテリジェンスカード」と呼ばれる脅威アクター情報を一元的に表示する機能により、インシデント対応におけるトリアージや調査の効率化に活用できるとしています。
提供サービスメニュー
ユービーセキュアは、顧客の課題やセキュリティ運用フェーズに合わせて、以下の2つのサービスメニューを用意しています。
-
モニタリングサービス(継続的な監視体制を構築したい方向け)
外部公開資産を日次スキャンで継続的に監視し、資産の増減や新たなリスクをリアルタイムで把握します。ダッシュボード、ASMレポートの提供および検出内容に関するサポートが含まれます。 -
スポットサービス(まずは現状のリスクを把握したい方向け)
外部公開資産の洗い出しとリスク評価をスポットで実施します。現状把握や低予算・短期間での効果確認を行いたい場合に最適なプランとなります。ASMレポートの提供および検出内容に関するサポートが含まれます。
このほか、インシデント対応のための追加調査や脅威インテリジェンスレポートなど、顧客の要件に応じて個別相談に応じるとしています。
提供形態・価格体系・サポート内容の詳細については、下記問い合わせ窓口まで連絡するよう呼びかけています。
関連リンク
-
Criminal IP ASM: https://www.criminalip.io/ja/products/asm
-
ユービーセキュア関連情報: https://www.ubsecure.jp/topics/topics_2026/t_20260602
ソース元
ユービーセキュア、脅威インテリジェンスを活用した Attack Surface Managementサービスの提供を開始
https://www.ubsecure.jp/topics/topics_2026/t_20260602