企業の「影のIT資産」を可視化、SHIFT SECURITYが「ASMクイックスキャンサービス」提供開始

株式会社SHIFT SECURITYは2025年2月2日、企業が把握していない外部公開システムやIT資産を可視化する「ASMクイックスキャンサービス」の提供を開始しました。本サービスは、サイバー攻撃の標的となりやすい未知の資産を発見し、リスク把握を支援するワンショット型のサービスです。

企業の未知のIT資産を可視化

見出し

1 企業の未知のIT資産を可視化

情報セキュリティサービスを提供する株式会社SHIFT SECURITY（本社：東京都渋谷区）は、2025年2月2日より「ASMクイックスキャンサービス」の提供を開始しました。同サービスは、企業が認識していない外部公開システムやIT資産を可視化し、潜在的なサイバー攻撃の対象領域を洗い出すことを目的としています。

ワンショット型で手軽に利用可能

「ASMクイックスキャンサービス」は、ASM（Attack Surface Management）をより手軽に導入できるよう設計された、ワンショット型のスポット利用可能なスキャンサービスです。SHIFT SECURITYが保有するASMツールを使用し、企業環境に対し1回のスキャンを実施します。これにより、企業が把握できていない潜在的な攻撃対象領域を特定し、その結果をレポートとして提供します。

サービス提供の背景

近年、サイバー攻撃者は企業が把握していない「影」のIT資産を標的にするケースが増加しています。従来のプラットフォーム診断では、企業が認識しているシステムが対象となるため、管理外のシステムや放置されたサーバーなどは診断範囲に含まれませんでした。同社は、このような想定外の攻撃対象が存在しないかを迅速に確認したい企業向けに、本サービスを初期ステップとして提供しています。

主な特徴

「ASMクイックスキャンサービス」には、以下の特徴があります。

単発で利用できるスポット型サービス: 導入作業や契約の負担なく、スポットでの利用が可能です。
専門エンジニアによる結果の確認・分析: 取得したASMスキャン結果は、SHIFT SECURITYのセキュリティエンジニアが精査します。これにより、攻撃対象領域や潜在リスクが整理され、企業が見落としがちな外部資産が可視化されます。
レポート解説オプション: スキャン結果をオンラインで約1時間かけて解説し、ASM活用の第一歩を支援する入門オプションも用意されています。
ASM活用の“第一歩”として最適: 本格的なASM導入前に、自社の攻撃対象領域の全体像を把握するためのショット型サービスとして位置付けられています。

SHIFT SECURITY代表からのコメント

株式会社SHIFT SECURITYの代表取締役である金内忍氏は、「企業のデジタル資産は年々複雑化し、すべてを完全に把握することが困難になっています。攻撃者はその盲点を突いてきます。まずはリスクを“知る”ことがセキュリティ対策の第一歩であると考え、本サービスを提供するに至りました」と述べています。また、本サービスは企業規模を問わず、簡易に攻撃対象領域を明確化できるとして、サイバーセキュリティ脅威に対抗するための最初の一歩として活用を呼びかけています。

株式会社SHIFT SECURITYについて

株式会社SHIFT SECURITYは、情報セキュリティの標準化・仕組み化を基盤にセキュリティサービスを提供しています。これにより、サービス品質を安定させながら、セキュリティ業界で活躍できるエンジニアを育成している企業です。日本の抱える人材不足の課題を解決し、インターネット社会に安全と安心を提供することを目指しています。

「ASMクイックスキャンサービス」の詳細については、以下のページをご覧ください。
https://www.shiftsecurity.jp/asmquickscan/

株式会社SHIFT SECURITYのウェブサイトはこちらです。
https://www.shiftsecurity.jp/

ソース元
あなたの会社の把握していないシステムを見つけ出す！「ASMクイックスキャンサービス」提供開始のお知らせ
https://prtimes.jp/main/html/rd/p/000000023.000070406.html