ドコモグループの法人向け事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズ株式会社(NTT Com)は、2025年2月3日より「WideAngle ASM」の提供を開始します。本サービスは、攻撃者の視点から企業のIT資産の弱点を可視化し、セキュリティリスクを継続的に低減するサービスです。本サービスは、株式会社エス・エム・エスデータテックが提供する「Dark Web Eye」の高度な情報収集力と、NTT Comのセキュリティに特化したヘルプデスクを組み合わせることで、お客さまのIT資産の脆弱性情報やインターネット上での予期せぬ露出、ダークウェブ上に流出したログインID・パスワード情報などを可視化します。また、ヘルプデスクで適切な設定支援を行うことで、企業のセキュリティリスク管理を向上させるサービスです。
また、NTT Comは、サイバーエクスポージャー・マネジメントを通じて、お客様に包括的な運用サポートを提供します。
背景
サイバー攻撃の増加に伴い、脆弱性が放置されたネットワーク機器や設定ミスが放置されたサーバなど、基本的なセキュリティ対策が施されていないIT資産を狙う攻撃者が多くなっています。中でも、インターネットに直接接続されているIT資産は、アタックサーフェスと呼ばれ、常に攻撃の脅威にさらされています。
こちらもお読みください: シーエンス・セキュリティ、伊藤忠テクノソリューションズと業務提携
近年、経済産業省から「ASM導入ガイダンス」が公表され、攻撃表面の脆弱性や設定ミスを排除するサービスであるASMが注目されています。
NTT Comは、IT資産を可視化し、適切な状態に保つ「WideAngle Managed CSPM」や「WideAngle Advisory Plus」などのサイバーエクスポージャー管理ソリューションを提供していますが、このたびASMサービスとして「WideAngle ASM」の提供を開始します。これによりお客様は、攻撃対象の脆弱性や設定ミスによるインターネットへの予期せぬ露出を特定し、適切な対策を講じることで、セキュリティリスクをより低減することが可能となります。
サービス概要
攻撃対象領域のIT資産管理を実現し、設定ミス(放置サーバ、不要なオープンポート、放置された脆弱性など)を継続的に検知するサービスです。お客様は、NTT Comの「WideAngle ASM」からの通知を受け取り、パッチの適用や設定の修正などの対策を行うことで、セキュリティインシデントを未然に防ぐことができます。
ソース NTT