攻撃者視点から外部資産の見える化および自動保護ソリューション
IONIX Exposure Management (ASM)
Interop 2024 - Best of Show Award -準グランプリ 受賞商品セキュリティ(エンタープライズ)部門
資料請求
経済産業省が2023年に公開した「ASM(Attack Surface Management)導入ガイダンス」では、外部攻撃対象領域の継続的可視化とリスク評価を推奨しています。本ガイダンスでは以下の3つのプロセスが提示されています:
IONIXは、この指針に準拠し、攻撃者視点で外部資産を検出・分析・修復するASMソリューションを提供します。
- 攻撃面の発見
インターネットからアクセス可能なドメイン、IP等を洗い出す - 攻撃面の情報収集
ソフトウェア構成等を非破壊スキャンで収集 - 攻撃面のリスク評価
脆弱性との突合・優先度による対策
見えていない"アタックサーフェス(攻撃対象領域)"が最大のリスク
ASMが求められる背景
クラウドやSaaSの普及、複数グループ会社・委託先での運用により、IT資産の管理範囲は拡大しています。
その結果、管理外資産やシャドーITが攻撃者の標的となると同時に、ゼロデイ脆弱性や構成ミスによる
セキュリティホールの露出も増加しています。
また、それらは、セキュリティ対策が不十分な状態で放置されていることも多く、弊社のASMチェックアップ無償分析サービスを実施したお客様の中には公開されるべきではないステージング環境が公開されてしまっているIT資産が検出されました。
ASMとは
そこで、企業はますます堅牢なセキュリティ対策が求められる中、攻撃対象領域管理(ASM)というプロアクティブなセキュリティアプローチが効果的です。IONIXとは、攻撃者視点から外部資産の見える化および自動保護ソリューションを提供するASMツールです。外部からの攻撃者の視点を組織のクラウドネイティブな環境において潜在的な脆弱性と攻撃を継続的に特定。組織のビジネスへの影響が高い順にスコアをつけ、優先順位付けとリスクへの自動保護を実施できるのは、IONIXならではの独自ソリューションです。
典型的な課題
| 外部資産の全貌が見えない | シャドーITの存在 | リスク優先度付けの難しさ |
|---|---|---|
| グループ全体でシステム管理者が分散し、ドメイン・クラウド・証明書等の一元把握が困難 | 開発環境や放置サーバーなど想定外の攻撃対象が公開状態に | 検出された脆弱性が多く、ビジネス影響に応じた優先付けが難しい |
IONIXが実現する、包括的な攻撃対象管理
有効的な脅威エクスポージャー管理
外部攻撃対象領域を継続的に検出・評価し、脅威への可視性と対応力を向上させます。
| リアルタイムの攻撃面の把握 | 優先順位付けされたリスク対応 | 定量化されたエクスポージャーデータ |
|---|---|---|
| ML基盤の発見エンジンでインフラ依存関係まで可視化 | 非侵入型テストで実際の脅威を検証 | 各社ごとのリスクを的確に割り当て・分散対応 |
包括的な攻撃対象の検知
クラウド・SaaS・ドメイン・IP・証明書など、あらゆる資産を自動検出し、外部攻撃対象を完全に把握します。
| サイロ化された資産の統合可視化 | シャドーITの特定と把握 | 継続的なモニタリング |
|---|---|---|
| クラウド、サードパーティベンダー、グループ会社を含めた、すべての外部に接続された資産を発見・可視化 | 隠れた攻撃対象の見える化 | 攻撃対象領域の変化をリアルタイムで自動追跡し、継続的に可視化 |
攻撃対象のマッピング
悪用可能な攻撃パスや露出をマッピングし、優先順位付けと対応策へとつなげます。
| 侵入経路とエクスプロイトチェーンの特定 | 脅威のビジネス影響評価 | 検出から修復まで一貫したプロセスを自動化 |
|---|---|---|
| 依存関係を基に攻撃パスをグラフ化し、組織の外部資産から内部への侵入経路を可視化/td> | リスクの優先度をビジネスへの影響度に基づき算出。どの資産が実際に業務へ影響を与えるかを判断 | 非侵入型シミュレーションで脆弱性を検証し、その後ワンクリックで修復ワークフローをトリガー |
アクティブプロテクションによる自動保護
検出・検証されたリスクに対し、自動的な修復トリガーや対応策を実行することで、MTTR(平均修復時間)を劇的に短縮します。
| 脆弱資産の自動保護 | 乗っ取りリスクの遮断 | 完全自動の脅威無力化 |
|---|---|---|
| 攻撃者による悪用が懸念される資産(たとえばダングリングDNSやS3バケットなど)を自動的に防御 | マルウェアの仕込みやDNSハイジャックといった悪用の兆候が検知された場合、事前に自動封じ込め | ユーザーの操作を必要とせず、検出された脆弱性を自動的に無効化 |
IONIXが選ばれる理由
| 攻撃者視点での検証 | 子会社単位での管理 | ビジネス影響度に基づく優先付け |
|---|---|---|
| "発見しただけ"ではなく"攻撃可能か"を評価。実際の攻撃経路を検証し、真に危険な脆弱性を特定 | 複数法人でも一括管理と分散対応が可能。グループ全体のセキュリティ態勢を統一的に管理 | 技術的な脆弱性スコアだけでなく、ビジネスへの実際の影響度を考慮したリスク評価。限られたリソースで最大のセキュリティ効果を実現 |
