提供開始日 2021年6月23日(水)
近年、企業へのサイバー攻撃の手法・傾向が変化し、インターネットに面している脆弱なシステムが対象となるインシデントが多数発生しています。従来主流だったWebやメールを悪用するかたちでの侵入は、各企業での多層防御や監視、またEDRやブラウザでのエンドポイント保護機能の充実により悪用することが難しくなってきたため、境界型多層防御を迂回できるAttack Surface(管理が不十分なサーバやネットワーク機器)が攻撃者の格好の侵入経路となっているためです。実際、クリティカルな脆弱性が続々と発見され、国家の支援を受けた高度な標的型攻撃や暴露型ランサムウェアの攻撃等で、それらが悪用された深刻なインシデントも多数発生しています。IT利活用や脆弱性発見により、このようなAttack Surfaceは今後も増加する可能性が高く、自社関連のAttack Surfaceを把握し対処するAttack Surface Managementが必要になります。
しかし、情報システム部門にて管理ができていないサーバやネットワーク機器等の野良アセットを自組織で発見するのは非常に困難です。そのためマクニカネットワークスは、お客様関連のものと思われる外部公開アセットの発見を行い、対処・是正に向けたアドバイスを行うことで企業のAttack Surface Managementを支援するサービスをリリースいたしました。
Attack Surface Managementサービスでは、サイバー攻撃の手法を熟知したスペシャリストが、攻撃者と同じ観点で、お客様の本社とグループ会社のドメインから、関連ドメイン、IPアドレスの繋がりなどをたどることでお客様関連資産の洗い出しを行います。ツールのみに依存しないマニュアルでの調査を基本としており、お客様自身が把握できていないドメイン・野良サーバや海外拠点含めた資産について網羅性の高い洗い出しが可能です。また、調査結果は弊社が保有する日本の組織を狙う脅威や脆弱性に関する脅威動向を踏まえた現実的なリスクをご報告いたします。お客様は管理が不十分なサーバやネットワーク機器を把握し、適切なサイバー攻撃対策を実施することが可能になります。
マクニカネットワークスではその他にも、Attack Surface Managementサービスを実施いただいた後にご活用いただける「セキュリティアドバイザー」「脆弱性診断」といったサービスも提供しており、お客様のセキュリティ対策の実施までをサポートいたします。マクニカネットワークスはこれまで得てきた知見をサービスへ活用することで、日本企業のサイバー攻撃の被害を減らし、微力ながらも日本経済の発展に寄与できるよう努めてまいります。
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。