ASM(アタックサーフェスマネジメント)の運用経験なしでも安心して運用と活用が可能
働き方の変化やDX化(デジタルトランスフォーメーション)により、企業のネットワーク構成やシステム構成は進化しており、WebサイトやVPN装置など外部に公開する資産が増加しています。これら外部に公開した資産はサイバー攻撃の対象となる可能性があり、攻撃者は公開後1時間以内に脆弱性を特定したり、5分以内に大規模スキャンを始めたりなど、サイバー攻撃の時間は年々短くなっています。
これらの脅威に迅速に対応するため、継続的に自社の公開資産に対する脆弱性リスクを検出・評価するASM(アタックサーフェスマネジメント)が注目されいます。当社もASMソリューションである「CAAV(カーブ)」を昨年より提供しており、この度、ASMの導入が難しいお客様や有効活用が難しいお客様に対して、運用を全面的にサポートする「CAAVマネージドサービス」を提供することにしました。
<ASM導入の課題(例)>
-
ASMの有効性は理解するが、運用する体力や知見がない
-
ASMを導入してみたが有効に活用するためのチューニング(資産を検出するためのノウハウ)が難しい
-
情報の精査(過検知/誤検知の確認)が難しい
-
リスクの分析には専門的な知識が必要で評価や対応の優先度の判断が難しい
これらASMの導入や有効活用のための課題に対して、当社はASMの運用をサポートする「CAAVマネージドサービス」を2023年11月1日より提供を開始します。本サービスを通じて、お客様のASM運用コスト低減とASMツール活用を支援します。
◆ 本サービスの特長とメリット
・専門的な知識がなくても運用が可能
CAAVのチューニングや検出結果のリスクの分析・評価など必要な運用を当社に一任し、ITやセキュリティにかける体力の少ない企業や専任の担当者がいないケースにおいても運用を支援します。
・自社のセキュリティ状況を俯瞰、今後の対策を検討可能に
CAAVマネージドサービスでは、外部公開資産や検出されたリスクの評価結果、運用支援の内容(外部公開資産やキーワードの分析結果)など様々な情報を分析したレポートを提供します。セキュリティ向上のための対策や今後のアクションを検討するために役立てることが可能です。
・低コストでのサポート
一般的に大きな費用がかかるASMの導入ですが、CAAVおよびCAAVマネージドサービスを通じ、導入のための敷居を下げ、お客様に寄り添ったご支援を提供します。また、ASMによる運用イメージが湧かない方や、まずは現状を把握したいお客様に対しての調査支援サービス(CAAVプロフェッショナルサービス)のご提供も可能です。
◆ サービス提供価格体系
10万/月より
詳細はこちらからお問い合わせください→https://portal.caav.jp/inquiry/
※契約のためには、別途CAAV利用ライセンスの購入が必要です。
◆ サービス提供開始日
2023年11月1日
◆MBSDの提供するSaaS型サービス「CAAV」について、詳しくは次のWebサイトをご覧ください。
三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度なセキュリティ技術人材が多数在籍する企業です。
<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社
プロダクト&ソリューション事業部
e-mail: caav-support@mbsd.jp