プレスリリース
〜攻撃者視点で自組織の状況を浮き彫りに、セキュリティコンサルが的確なリスク対策をサポート〜
株式会社ソフトクリエイト(本社:東京都渋谷区/代表取締役社長:林 宗治、以下 ソフトクリエイト)はサイバー攻撃対象になりうる全てのIT資産の検出、可視化、監視をサポートする「SCSmart ASM」(読み:エスシースマート エーエスエム)の提供を開始しました。
[画像1: https://prcdn.freetls.fastly.net/release_image/12489/30/12489-30-eed0894e4e7b445fcf631cc7a76b8867-1920x900.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SCSmart ASM メインビジュアル
サービスサイト: https://www.softcreate.co.jp/solution/security/detail/scsmart-asm
SCSmart ASM とは
「SCSmart ASM」は、アタックサーフェス(サイバー攻撃の対象となりうるIT資産や攻撃経路)を特定し、継続的に監視・管理することで、企業・組織のセキュリティを強化するサービスです。
本サービスはKELA株式会社(本社:東京都千代田区、日本CEO:Doron Levit)が開発する監視ソリューション製品「SLING」とソフトクリエイトの技術者による知見を組み合わせ、インターネットからアクセスできるすべてのIT資産から、シャドーIT、意図しない公開設定や設定ミス、漏洩した認証情報、ダークウェブで取引されている情報などを検出し、管理者で把握しきれない資産やリスクを可視化、監視することが可能になります。ASMツールの運用もサービスに含まれているので、運用負荷を減らしながらリスクへの対処ができます。
SCSmart ASM の提供イメージ
[画像2: https://prcdn.freetls.fastly.net/release_image/12489/30/12489-30-66013bc48c0938a53140955f007b136d-1921x811.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SCSmart ASM 提供イメージ
SCSmart ASM の開発背景
リモートワークが普及したことでインターネットに公開されたサービスの業務利用が増え、IT管理者が把握すべきIT資産は拡大・複雑化し、全体像の把握が困難になっています。近年のサイバー攻撃は高度化・多様化しており、特にVPN機器などの「外部公開資産」を経由した不正侵入の事例が増加しています。従来の脆弱性診断では、管理・把握できているIT資産のみを対象としているため、これらの攻撃に対して十分な対策を講じることが難しい状況です。
2023年に経済産業省が公表した「ASM(Attack Surface Management)導入ガイダンス」においても、潜在的な攻撃ベクトルを特定し、全体的なセキュリティリスクを軽減することができる Attack Surface Management を自社のセキュリティ戦略に組み込み、積極的に活用することが推奨されています。
しかしながら中堅中小企業にとっては限られたリソース、コスト、人材の制約から、ASMを導入し継続的に管理することは大きなハードルとなっています。そこで1ドメインから調査が可能で、運用も担う「SCSmart ASM」を開発・提供するに至りました。
SCSmart ASM の特徴
■攻撃者視点で攻撃面と対処すべきリスクを可視化
サーバー攻撃の最初の標的となる、外部公開されているIT資産(既知・未把握)の洗い出しが可能です。各IT資産のバージョン情報やオープンポート情報を把握し攻撃面の発見をします。また設定の不備による脆弱性や、ダークウェブ上に漏洩してしまった機密情報、売買されているアカウント情報も調査し、あらゆるリスクを可視化できます。
■素早い対処とプロの知見による充実したサポート
ASMツールの運用はソフトクリエイトが行います。継続的な監視により、新たな脅威にも攻撃発生前に対処が可能で、緊急対応を要する脅威を検出した場合はメールにて速報を送付します。また定期的な報告会にて脅威動向の変化と真に対応すべき箇所のアドバイスを行います。メールでの問い合わせにも対応可能です。
価格について
月額:82,000円/1ドメイン
└報告書(毎月納品)、報告会(初月のみ)
KELA株式会社からのコメント
ソフトクリエイト社が、KELAグループのSLING技術をベースにした新しいASMサービスが日本で展開されることを期待しています。SLINGは、KELAグループのサイバー脅威インテリジェンスの知識と検証済みデータに基づいてサプライチェーンのサイバーリスクをスコアリングするソリューションであり、ASMの観点から多面的な情報も提供できるため、ユーザーはランサムウェアリスクとITサイバーリスクの両方を軽減できます。ソフトクリエイト社の高度な知識を活用して、SLINGサービスを日本のユーザーに使いやすい形式で提供できることを非常に嬉しく思います。
KELA 株式会社
代表取締役 ドロン・レビット
KELA株式会社について
[画像3: https://prcdn.freetls.fastly.net/release_image/12489/30/12489-30-98196f07e3cca2f48229e209235dad4a-1572x615.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
KELA株式会社 ロゴ
KELA社は、サイバー犯罪脅威インテリジェンス企業として数々の受賞歴を誇り、アンダーグラウンドのサイバー犯罪社会の脅威に関して、インテリジェンスを提供しサイバー攻撃の防止を支援します。世界中のお客様から信頼されるKELA社のソリューションが、アンダーグラウンドの闇に潜入して徹底的な監視・調査を行い、デジタル犯罪のリスクを緩和することで、真の脅威を明らかにするとともに積極的な防御を実現します。
<会社概要>
会社名:KELA株式会社
代表者:代表取締役 Doron Levit
設立:2009年(日本法人は2019年)
所在地:東京都千代田区丸の内1-6-2 新丸の内センタービルディング20F
URL:https://www.kelacyber.com/ja/
SCSmart (読み:エスシースマート) とは
「SCSmart*」とは、ソフトクリエイトが提供するセキュリティコンサルティングサービスです。
コスト・人材の制約などで、セキュリティの運用管理が難しい企業に向けて、日々の運用からリスク対応まで一貫したサポートを通じて、セキュリティ対策の向上に貢献します。経験豊富なコンサルタントがお客様の運用環境に応じて、具体的なアドバイスや詳細なレポートはもちろん、緊急性が高くインシデントにつながりかねない脆弱性の通知など、お客様の運用負荷を抑えるため、必要なサービスのみに厳選して提供することでスマートにかつ継続的に支援します。
*SCSmart:Softcreate Consulting Security Management And Risk Treatment
株式会社ソフトクリエイトについて
ソフトクリエイトは、お客様の変革に不可欠なベストパートナーを目指し、企業向けの総合的な ITサービスを提供しています。クラウド、セキュリティ強化、AI・DX支援、ITインフラ構築を主要な事業とし、最適なテクノロジーを通じた「価値の提供」でお客様のビジネスを支援します。40年以上にわたり、お客様と共に培った経験を生かし、日本全国の企業へサービスを届けていきます。
<会社概要>
会社名:株式会社ソフトクリエイト
代表者:代表取締役社長 林 宗治
設立:2012 年 10 月
資本金:2 億円 (2024 年 3 月 31 日現在)
所在地:〒150-0002 東京都渋谷区渋谷 2 丁目 15 番 1 号 渋谷クロスタワー
URL:https://www.softcreate.co.jp/
※ 記載している会社名、商品名は各社の商標または登録商標です。
プレスリリース提供:PR TIMES