EASMアドバイザリー

EASMアドバイザリーとは？

※本サービスは、EDR監視（DH-SOC マネージドセキュリティサービス）の契約者を対象としたオプションとなります。

セキュリティ対策として必須なエンドポイント監視ですが、当然のことながら全てのサイバー脅威に対応できるわけではありません。またサイバーセキュリティ対策に無尽蔵にコストをかけることもできないため、限られたコストを効率よく分配する必要があります。

AGESTが提供するEASMアドバイザリーは、EDR監視（DH-SOC マネージドセキュリティサービス）のオプションとして、リーズナブルにご利用いただけるサービスです。外部脅威情勢管理のリーディングカンパニーであるCYFIRMAのアナリストが、お客様組織に関する脅威情報を収集・分析し、月次で報告いたします。EDR監視と同様にフルアウトソースのため、負荷なくEASM運用や脅威トレンドの把握が可能となります。

EASMアドバイザリーの特徴

• EDR監視（DH-SOC マネージドセキュリティサービス）と同様のフルアウトソースで、負荷なくEASM（外部攻撃対象領域管理）運用が可能
• 外部脅威情勢管理のリーディングカンパニーであるCYFIRMAのアナリストが、日本国内はもとより、お客様業界の詳細な脅威情勢を月次で報告
• 最新の脅威トレンドやサイバーセキュリティに関するトピックスを把握することができる

お客様組織に関する脅威情報の収集・分析

外部脅威情勢管理のリーディングカンパニーであるCYFIRMAのアナリストが、お客様組織に関する脅威情報を収集・分析します。

１．敵を知る：自社を取り巻く外部脅威情勢の把握

・直近のサイバーセキュリティに関するトピックス、国家支援型ハッカーグループの動向
・自組織に関連した業界の脅威動向やトレンド、関連する推奨対策のアドバイス
・ダークウェブ、ディープウェブなどから観測された攻撃活動の動向
など

２．敵から見える自分を知る：EASM運用の支援

・攻撃者目線での外部公開資産（シャドウIT含む）の把握と、管理に対するアドバイス
・自組織に関連する、外部から漏洩したクレデンシャル情報
・自組織の外部公開資産の潜在的な問題や設定不備に関する報告と、推奨する対応の案内
など

月次定例会の開催

収集・分析したお客様組織に関する脅威情報を月次の定例会にてご報告します。

EASM / ASMとは？

EASM（External Attack Surface Management）とは、日本語では外部攻撃対象領域管理と訳され、攻撃者の視点から自組織のIT資産を見える化し、関連した脆弱性やリスクを継続的に管理することを意味する概念です。

攻撃対象領域管理を意味するASM（Attack Surface Management）とほぼ同義で使われることもありますが、EASMは「外部から」という視点をより強調し、組織の外部からの脅威に焦点を当てます。

2023年5月、経済産業省から「ASM導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～※」が発表され、日本国内において用語の知名度のみならず導入への機運も高まっています。

※参照：経済産業省「ASM導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」
https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

CYFIRMAについて

CYFIRMAは外部脅威情勢管理プラットフォームを提供するセキュリティ企業です。同社のクラウドベースの分析プラットフォームは、外部のサイバー脅威情勢に対する深い洞察をハッカーの視点で提供することで、お客様が差し迫った攻撃に備えることを支援しています。CYFIRMAはシンガポールに本社を置き、日本、インド、米国、EUにオフィスを構えています。

※外部リンク：CYFIRMA　https://www.cyfirma.com/jp/

関連サービス

関連記事