ASM サービス

企業や組織が抱える課題

中堅～中小企業の約 7 割^*1 がサイバー被害を経験

業務環境の変化によるリスク増大

多くの企業がクラウドサービスを活用
管理されていないシャドー IT が増大

セキュリティ投資の不足

中小企業の多くが兼務型ひとり情シス
大企業より大幅に少ない中小企業のセキュリティ予算

サイバー攻撃による被害の深刻化 ^*2

復旧までに要する復旧期間平均 5.8日、その内、2.1 ％は 50 日以上
被害企業の約 70 ％が取引先に影響

サイバートラスト ASM サービスが、
あなたの会社・組織のリスクを可視化します.

※1: 出典：独立行政法人情報処理推進機構「2024 年度中小企業における情報セキュリティ対策の実態調査報告書」
※2: 出典：独立行政法人情報処理推進機構「2024 年度中小企業等実態調査結果速報版」

サイバートラスト ASM サービスとは？

経済産業省からも「攻撃対象領域管理（ASM）導入ガイダンス」として公表されている
アタックサーフェスマネジメントのサービス

ASM (アタックサーフェスマネジメント)は、インターネット上に公開されている自社のシステムやサービスを外部から調査し、攻撃者の視点でリスクや脆弱性を特定・管理する仕組みです。
例えるのであれば、建物にある"入口"や"窓"を探し出し、鍵の掛け忘れや壊れた扉を見つける、防犯パトロールのような役割です。

サイバートラスト ASM サービスは、ツール型とコンサルティング型の中間に位置するサービス提供形態が特長です。お客様にツールの導入や複雑な運用を求めることなく、外部から確認可能な資産の可視化を行い、調査結果としてわかりやすくまとめて提供し、セキュリティ対策における的確な意思決定を支援します。

IP アドレス情報

貴社に関連し、インターネット上からアクセス可能と判断された IT 資産（サーバー等）の一覧です。

サブドメイン情報

貴社のドメインに紐づくウェブサイトやサービスなど、インターネット上における様々な「顔」の一覧です。

類似ドメイン情報

貴社になりすましたフィッシングサイト等に悪用される危険性がある、第三者が取得したドメインの一覧です。

公開脆弱性情報

攻撃方法が広く知られており、攻撃の足がかりとなり得る、IT資産に存在するセキュリティ上の欠陥の一覧です。

SPF(Sender Policy Framework) 情報

貴社ドメインへのなりすましメールを防ぐための、メールサーバーの認証設定情報です。

オープンポート

サーバー上で外部からのアクセスを受け付けている「扉」であり、攻撃者の侵入経路となり得る通信ポートの一覧です。

信頼されない証明書

有効期限切れなどにより、サイト訪問者の信頼を損ない、通信盗聴のリスクを高める SSL/TLS 証明書の一覧です。

アカウント情報

貴社に関連する可能性のあるアカウント情報（主にメールアドレス）の一覧です。漏洩している場合、標的型メールや不正アクセスに悪用される恐れがあります。