ASM（攻撃対象領域管理）「DeTCT Starter」｜株式会社AGEST（アジェスト）

このようなお悩みや不安はありませんか？

ASM（攻撃対象領域管理）を実施したい
継続的な脆弱性管理によって攻撃を受けるリスクを低減させたい
セキュリティ対策に潤沢な予算を割くことができない

ASM（攻撃対象領域管理）「DeTCT Starter」で解決できます！

サービス概要

ASM（攻撃対象領域管理）「DeTCT Starter」とは

DeTCT（ディテクト）は外部脅威情勢管理のリーディングカンパニーであるサイファーマ株式会社が提供するSaaSソリューションです。お客様組織のインターネット公開システムを見える化し、設定や構成を管理することで、ネットワークを起点としたサイバー攻撃のリスクを低減します。

利用においては調査対象となる組織ドメインを登録するだけであり、シンプルかつリーズナブルにASM（攻撃対象領域管理）を実現することができます。

経済産業省も推奨するセキュリティ対策“ASM”

ASM（Attack Surface Management）とは、日本語では攻撃対象領域管理と訳されます。インターネットに公開している自組織のIT資産を見える化し、関連した脆弱性やリスクを継続的に管理することを意味する概念です。

類似した用語としてEASM（External Attack Surface Management）がありますが、これはASMとほぼ同義で使われます。「外部から」という視点をより強調し、組織の外部からの脅威に焦点を当てる場合、EASMが用いられます。

2023年5月、経済産業省から「ASM導入ガイダンス〜外部から把握出来る情報を用いて自組織のIT資産を発見し管理する〜※」が発表され、日本国内において用語の知名度のみならず導入への機運も高まっています。

※参照：経済産業省「ASM導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

なぜ組織はASMに取り組む必要があるのか？

多くのサイバー攻撃はインターネットを経由して仕掛けられます。また昨今では有名企業や大企業ではなく、攻撃を仕掛けやすい企業（企業規模に関わらず、弱点が内在している企業）が狙われる傾向にあります。攻撃の起点となり得るインターネットに露出したIT資産を特定し、攻撃者が利用する可能性のある脆弱性を管理し、適切に対応することで、攻撃されるリスクそのものを低減させることが可能です。

サプライチェーン攻撃も深刻化しており、自社だけでなくグループ企業や取引先を守るという観点でも、一定のセキュリティ基準を満たすことが求められています。ASMは脅威に対抗するための重要なプロセスであり、効果的なサイバーセキュリティ対策を実現する上で欠かすことのできない要素です。

DeTCT Starterでできること

１．公開IT資産の把握

お客様企業の組織ドメインをキーに、インターネットに公開しているIT資産を特定します。特に管理対象として認識されていないシャドーIT（野良資産）が存在していると、社内セキュリティ規定に則って運用されていないケースが多く、サイバー攻撃に悪用される危険性があります。

シャドーITを発見した場合の推奨対応例：
・システム運用に関する社内フローの見直し
・全ての公開IT資産を管理台帳で管理
・不要なDNSレコードを削除

No.	組織ドメイン	サブドメイン	IPアドレス
1	example.com	www.example.com	192.168.x.1
2	example.com	mail.example.com	192.168.x.2
3	example.com	test.example.com	192.168.x.3
4	example.com	ftp.example.com	192.168.x.4
5	example.com	vpn.example.com	192.168.x.5
6	example.com	saiyo.example.com	192.168.x.6
7	example.com	support.example.com	192.168.x.7

組織ドメイン<example.com>の調査結果例

２．公開資産の問題、脆弱性の把握

特定されたお客様組織のIT資産に関連した既知の脆弱性を特定します。インターネットに公開している資産にセキュリティ上の問題があると、攻撃者に悪用される危険性があります。

公開資産の問題を発見した場合の推奨対応例：
・OSやソフトウェアのバージョンアップを行う
・OSやソフトウェアに最新のセキュリティパッチを適用する
・不要な開放ポートを閉じる
・有効期限切れ証明書の更新
・TSL v1.3以外の暗号化通信プロトコルの無効化

No.	組織ドメイン	サブドメイン	IPアドレス	ソフトウェア	ウェブバージョン	開放ポート	存在する可能性のある脆弱性
1	example.com	www.example.com	192.168.x.1	Windows	Microsoft IIS 8.0	80,443	CVE-2022-11111
2	example.com	mail.example.com	192.168.x.2	Exchange	Microsoft IIS 10.0	25,80,443
3	example.com	test.example.com	192.168.x.3		Apache 2.4	80,8104,9191	CVE-2022-22222
4	example.com	ftp.example.com	192.168.x.4	OpenSSH	Apache	22
5	example.com	vpn.example.com	192.168.x.5	Forti		443
6	example.com	saiyo.example.com	192.168.x.6			3389
7	example.com	support.example.com	192.168.x.7		Nginx

組織ドメイン<example.com>の調査結果例

３．個人情報漏洩の把握

お客様企業の組織ドメインをキーに、漏洩しているメールアドレスやパスワードを特定します。

漏洩したメールアドレスやパスワードを発見した場合の推奨対応例：
・該当ユーザーの在籍確認を行う
・該当ユーザーが退職している場合はメールアドレスを削除する
・該当ユーザーが在籍している場合はパスワードを変更する

No.	組織ドメイン	メールアドレス	パスワード	漏洩元
1	example.com	aaa@example.com	**************	サービス名A
2	example.com	bbb@example.com	*******	サービス名B
3	example.com	ccc@example.com		サービス名B
4	example.com	ddd@example.com	****	企業名C
5	example.com	eee@example.com	**********	サービス名A
6	example.com	fff@example.com
7	example.com	ggg@example.com	************	企業名C