『全国商工会議所会員様』向けに無料ASM脆弱性診断サービスを開始いたしました
KobayashiShinobu2024年9月2日、株式会社未来研究所(本社:神奈川県伊勢原市、代表取締役:小林忍)は、サイバーセキュリティ分野において、無料ASM(Attack Surface Management)脆弱性診断サービスを、イージスEWを用いて、全国の商工会議所および商工会の会員企業を対象に開始することを発表しました。
本サービスは神奈川県西部地域からスタートし、順次全国展開される予定です。
ASM脆弱性診断の重要性
ASM診断は、ハッカーが攻撃対象を選定する際に使用するツールです。ハッカーは、この結果によりターゲットとなるホームページやサーバのサイバー防御対策レベルを見極めます。サーバに脆弱性が検出された場合、識別番号(CVE:共通脆弱性識別子等)に合致した攻撃ツールを入手してサーバ乗っ取りが実行されています。
つまり、企業がサイバー攻撃対策として、まず初めに行う必要があるのはASM脆弱性診断です。ハードニング(サイバー防御)とは、この診断結果に基づいて深刻度が高い脆弱性から順に対策を施します。脆弱性診断が「システムの人間ドック」と呼ばれるのはこのためです。
ASM診断ツール「イージスEW」では、サイバーセキュリティに対する専門知識がなくても、脆弱性発生分野や深刻度の判断が可能です。
これは、CVSS(共通脆弱性評価システム)で定義される脆弱性深刻度「緊急(赤色:技術者1年目で乗っ取りが可能なレベル)」や「重要(オレンジ色:技術者2-3年目で乗っ取りが可能なレベル)」を色別でグラフィカルに表示しているためです。
日本では、経済安全保障推進法が令和5年に施行されました。これにより、特定社会基盤事業者に対して脆弱性診断の義務化されたのです。しかし現状では、重要インフラ15分野への展開は依然として進んでおりません。SMEやSOHOを含む中堅・公共機関・中小企業においては、多くのCVSS緊急・重要の診断結果が放置されている状態です。これは、明確な技術的対策手法も示されていないだけでなく、脆弱性の修正対応義務がないためです。
株式未来研究所では、このような状況に対して微力ながらも貢献いたします。まずは、全国商工会議所および商工会会員の企業様向け「無料ASM脆弱性診断サービス」を実施します。
これにより、中堅・公共機関・中小企業様におけるサイバー攻撃に対する防御力を向上いたします。
未来研究所のサポートサービス
弊社では、ASM/ペネトレーションテストのイージスEWの診断だけでなく、検出された脆弱性の修正を「伴走型サービス」として提供しています。お客様所有サイトが攻撃対象リストから取り除かれ、安全な環境(CVSS緊急・重要項目の改善)で運用できるよう支援します。また、経験豊富な実績とそれを基とした脆弱性対策マニュアルにより、短期間での修正を実施しています。
ASM/ペネトレーションテスト脆弱性診断ツールの、イージスEWとは?
株式会社未来研究所は、TTD社(Titanium Defence Ltd. 本社所在地:ニュージーランド)が開発したプラットフォーム脆弱性診断ツール「イージスEW」を日本で独占販売しています。イージスEWは既に日本市場にて100社以上の企業で利用され、この分野における多くの実績を積み重ねてきました。本サービスにより、さらに多くの企業がサイバーセキュリティ対策を強化できる機会を提供します。
誤解されやすいポイント
- 「ペネトレーションテストを実施しているのでASMは不要」という誤解
ASMとペネトレーションテストは異なる目的と機能を持つ診断です。ASMは、ハッカーが攻撃対象を選定するために使用する診断であり、サイバー防御の第一歩として非常に重要です。 - 「レンタルサーバのマルチテナントサービスを利用しているので安全(特にホームページ)」という誤解
多くの場合において、レンタルサーバとの契約にはユーザーによる責任が明記されています。これによりユーザーによるセキュアなサーバ設定が求められます。一部の脆弱性については、レンタルサーバ側から提供されているオプションを用いて改修が可能です。しかし、日本ではこれらの設定もユーザーが変更できないレンタルサーバも存在します。
株式会社未来研究所では、上記のようなケースにも対応可能です。マルチテナントサーバ安全性評価リストに掲載されているレンタルサーバへのサイト移行支援も行っています。総合評価点36点/100点のサイトが92/100点に改善した事例もあります。
今後の展開
本サービスは、9月中に神奈川県内の3市を所在地とする約100社へ実施予定です。併せて全国展開を実施するため、各地域にて対応を代行・協業していただく販売店も募集をかけて参ります。本サービスにて、1年で2億円の売上を目指します。
株式会社未来研究所は、企業や公共機関向けサイバーセキュリティ対策を通じて、安全なビジネス環境の提供に努めてまいります。
2024年9月2日、株式会社未来研究所(本社:神奈川県伊勢原市、代表取締役:小林忍)は、サイバーセキュリティ分野において、無料ASM(Attack Surface Management)脆弱性診断サービスを、イージスEWを用いて、全国の商工会議所および商工会の会員企業を対象に開始することを発表しました。
本サービスは神奈川県西部地域からスタートし、順次全国展開される予定です。
ASM脆弱性診断の重要性
ASM診断は、ハッカーが攻撃対象を選定する際に使用するツールです。ハッカーは、この結果によりターゲットとなるホームページやサーバのサイバー防御対策レベルを見極めます。サーバに脆弱性が検出された場合、識別番号(CVE:共通脆弱性識別子等)に合致した攻撃ツールを入手してサーバ乗っ取りが実行されています。
つまり、企業がサイバー攻撃対策として、まず初めに行う必要があるのはASM脆弱性診断です。ハードニング(サイバー防御)とは、この診断結果に基づいて深刻度が高い脆弱性から順に対策を施します。脆弱性診断が「システムの人間ドック」と呼ばれるのはこのためです。
ASM診断ツール「イージスEW」では、サイバーセキュリティに対する専門知識がなくても、脆弱性発生分野や深刻度の判断が可能です。
これは、CVSS(共通脆弱性評価システム)で定義される脆弱性深刻度「緊急(赤色:技術者1年目で乗っ取りが可能なレベル)」や「重要(オレンジ色:技術者2-3年目で乗っ取りが可能なレベル)」を色別でグラフィカルに表示しているためです。
日本では、経済安全保障推進法が令和5年に施行されました。これにより、特定社会基盤事業者に対して脆弱性診断の義務化されたのです。しかし現状では、重要インフラ15分野への展開は依然として進んでおりません。SMEやSOHOを含む中堅・公共機関・中小企業においては、多くのCVSS緊急・重要の診断結果が放置されている状態です。これは、明確な技術的対策手法も示されていないだけでなく、脆弱性の修正対応義務がないためです。
株式未来研究所では、このような状況に対して微力ながらも貢献いたします。まずは、全国商工会議所および商工会会員の企業様向け「無料ASM脆弱性診断サービス」を実施します。
これにより、中堅・公共機関・中小企業様におけるサイバー攻撃に対する防御力を向上いたします。
未来研究所のサポートサービス
弊社では、ASM/ペネトレーションテストのイージスEWの診断だけでなく、検出された脆弱性の修正を「伴走型サービス」として提供しています。お客様所有サイトが攻撃対象リストから取り除かれ、安全な環境(CVSS緊急・重要項目の改善)で運用できるよう支援します。また、経験豊富な実績とそれを基とした脆弱性対策マニュアルにより、短期間での修正を実施しています。
ASM/ペネトレーションテスト脆弱性診断ツールの、イージスEWとは?
株式会社未来研究所は、TTD社(Titanium Defence Ltd. 本社所在地:ニュージーランド)が開発したプラットフォーム脆弱性診断ツール「イージスEW」を日本で独占販売しています。イージスEWは既に日本市場にて100社以上の企業で利用され、この分野における多くの実績を積み重ねてきました。本サービスにより、さらに多くの企業がサイバーセキュリティ対策を強化できる機会を提供します。
誤解されやすいポイント
- 「ペネトレーションテストを実施しているのでASMは不要」という誤解
ASMとペネトレーションテストは異なる目的と機能を持つ診断です。ASMは、ハッカーが攻撃対象を選定するために使用する診断であり、サイバー防御の第一歩として非常に重要です。 - 「レンタルサーバのマルチテナントサービスを利用しているので安全(特にホームページ)」という誤解
多くの場合において、レンタルサーバとの契約にはユーザーによる責任が明記されています。これによりユーザーによるセキュアなサーバ設定が求められます。一部の脆弱性については、レンタルサーバ側から提供されているオプションを用いて改修が可能です。しかし、日本ではこれらの設定もユーザーが変更できないレンタルサーバも存在します。
株式会社未来研究所では、上記のようなケースにも対応可能です。マルチテナントサーバ安全性評価リストに掲載されているレンタルサーバへのサイト移行支援も行っています。総合評価点36点/100点のサイトが92/100点に改善した事例もあります。
今後の展開
本サービスは、9月中に神奈川県内の3市を所在地とする約100社へ実施予定です。併せて全国展開を実施するため、各地域にて対応を代行・協業していただく販売店も募集をかけて参ります。本サービスにて、1年で2億円の売上を目指します。
株式会社未来研究所は、企業や公共機関向けサイバーセキュリティ対策を通じて、安全なビジネス環境の提供に努めてまいります。
