プレスリリース

サイバートラスト、インターネットからアクセス可能な IT 資産を可視化し、セキュリティ対策の導入を支援する「ASM サービス」を提供開始

〜外部から攻撃され得る可能性がある資産を可視化し、予防的なセキュリティ対策を強化〜

2025 年 10 月 23 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村裕司　以下、サイバートラスト）は、インターネット上に公開されている IT 資産をサイバー攻撃者の視点から調査・分析し、潜在的なセキュリティリスクを可視化する「ASM サービス」を本日より提供開始します。
ASM（Attack Surface Management）は、組織の外部（インターネット）からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスです。サイバートラストが提供開始する「ASM サービス」は、主に従業員数が 300 名以下の中堅・中小規模の企業を対象とし、企業の IP アドレスおよびそれに紐づくサーバーや機器、Web アプリケーションやドメイン情報、証明書などの IT 資産を調査します。同サービスを利用することで、セキュリティの専門知識がなくても、限られたリソースで「見えない・忘れていたリスク」の把握が可能となるほか、外部から攻撃され得る可能性がある IT 資産を可視化することで予防的なセキュリティ対策を強化します。さらに脆弱性診断サービスなどと組み合わせることで、より強固で適切なセキュリティ対策の実施へとつなげることができます。

背景

近年、クラウドサービスの普及やテレワークの定着により、情報システム部門が把握しきれていない IT 資産が増加しています。サイバー攻撃者は、これらの「インターネットにさらされた IT 資産」の中からセキュリティ対策が手薄な箇所を効率的に探し出し、攻撃の侵入口とする傾向を強めています。
特に、専門のセキュリティ人材や十分な予算の確保が困難な中小企業では、IT 資産におけるセキュリティ対策が万全でない場合も多く、警察庁サイバー警察局の調査によると 2025 年上期のランサムウェア被害報告件数は 116 件におよび、そのうち中小企業が約 3 分の 2 を占め件数・割合ともに過去最多という実態^※1が報告されています。さらにランサムウェア被害による調査・復旧費用が高額化し、被害組織の経営に与える影響が深刻であることが指摘されています。

こうした状況を踏まえ、企業が保有する IT 資産を適切に把握し、継続的にリスク管理を行う ASM の重要性が国内外で高まっています。国内では経済産業省が 2023 年 5 月に「攻撃対象領域管理（ASM）導入ガイダンス^※2」を公表して企業の対応を促しているほか、海外でも NIST サイバーセキュリティフレームワーク^※3や Cyber Essentials^※4など、ASM で実現される継続的な IT 資産の可視化や把握の仕組みが標準化されつつあります。

サイバートラストの「ASM サービス」は、インターネット上に公開されている自社のシステムやサービスを外部から調査し、攻撃者の視点でリスクや脆弱性を特定する外部アタックサーフェスマネジメント（External Attack Surface Management：EASM）です。当社サービスは、ASM 市場におけるツール提供型と完全コンサルティング型の中間に位置するサービス型の提供形態が特長です。ツール提供型においてツールの導入・操作・管理や調査後の対策をユーザー自身が判断する負荷を抑え、多くの完全コンサルティング型での年間契約の制約やコストを抑えて、お客様のニーズや実施タイミングに合わせたプランで実施可能です。調査結果は、日本語レポートと対策支援チェックシートにわかりやすくまとめて提供し、セキュリティ対策における的確な意思決定を支援します。

サイバートラストは「ASM サービス」の提供を通じて、サイバーリスクに直面する中小企業が、より強固で費用対効果の高いセキュリティ対策を講じることができるよう支援してまいります。

※1: 出典：2025 年 9 月 18 日に警察庁サイバー警察局が発表した「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf
※2: 「攻撃対象領域管理（ASM）導入ガイダンス」は、“外部から見える IT 資産を自社で把握し続ける” というゼロトラスト時代の基本動作を、手順書としてまとめたものです。
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
※3: NIST サイバーセキュリティフレームワーク：NIST（米国立標準技術研究所）が策定した重要インフラのサイバーセキュリティを向上させるためのフレームワーク
※4: Cyber Essentials：英国政府が設定したサイバーセキュリティ基準で、企業がサイバーセキュリティ対策を適切に実施しているかを評価するもの

サイバートラストの「ASM サービス」概要

＜調査内容＞

主な調査項目は以下の通りです。

IP アドレス情報：お客様に関連のある、インターネット上からアクセス可能と判断された IT 資産（サーバーなど）の一覧
サブドメイン情報：お客様のドメインに紐づくウェブサイトやサービスなど、インターネット上におけるさまざまな「顔」の一覧
類似ドメイン情報：お客様の企業になりすましたフィッシングサイトなどに悪用される危険性がある、第三者が取得したドメインの一覧
公開脆弱性情報：攻撃方法が広く知られており、攻撃の足がかりとなり得る、IT 資産に存在するセキュリティ上の欠陥の一覧
SPF（Sender Policy Framework）情報：お客様のドメインへのなりすましメールを防ぐための、メールサーバーの認証設定情報
オープンポート：サーバー上で外部からのアクセスを受け付けている「扉」であり、攻撃者の侵入経路となり得る通信ポートの一覧
信頼されない証明書：有効期限切れなどにより、サイト訪問者の信頼を損ない、通信盗聴のリスクを高める SSL/TLS 証明書の一覧
アカウント情報：お客様に関連する可能性のあるアカウント情報（主にメールアドレス）の一覧

＜納品物＞

レポート
検出結果一覧
対策支援チェックシート

＜提供開始＞

2025 年 10 月 23 日

＜プランと価格＞

初期投資を抑えたいお客様向けの「ショットプラン」と、年 4 回のスキャンレポートを定期的に提出する「年間プラン」の 2 種類から選択いただけます。

ショットプラン：28 万円（税抜）
年間プラン：費用についてはお問い合わせください

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 2000 年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linux のカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。