VLCセキュリティラボの講演「ASM提案の極意！ 機能とコストを両立させる最適解ーー中小企業にも届く現実的なASM提案」には、中本有哉・代表取締役CEOが登壇。攻撃対象領域管理（ASM）の必要性と商材としての魅力を語った。


　中本CEOはまず、Qilin（キリン）と称するグループが国内飲料メーカーに対して仕掛けたランサムウェア攻撃の仕組みを解説。その上で、「特定の人を標的にするスピアフィッシングは今でも脅威。初期アクセスからデータの持ち出し・暗号化までは最短で24時間以内ともいわれている」と述べた。

　そうした被害を最小限にするには、平時からの準備が重要だ。ランサムウェア攻撃については、その最初の段階である初期アクセス（侵入）を成功させないことがポイント。そこで、「ネットワーク側の攻撃者の目から見た弱点」を意味する攻撃対象領域（AS：Attack Surface）を見つけて対策するASMに注目が集まっている。

　ASMを利用すれば、企業・団体は限られたセキュリティー予算を有効活用できるようになる。セキュリティー担当者は情報システムのどこにパッチを当てればよいかが分かるし、セキュリティー管理者はセキュリティーポリシーや対応策を見直してセキュリティー強度を高められるようになる。経営者にとって、ASMで判明したセキュリティー課題は、その企業・団体を取り巻く脅威の状況を加味して予算を割り当てるなど、経営判断を下すための材料となる。

　このようなASMをサービスとして提供しているのが、VLCセキュリティラボの「ImmuniWeb Discovery」だ。主なサービス内容は、調査・監視を継続的に実施して、月次の定例会で顧客に結果を報告すること。緊急性の高い情報流出やインシデントの際は随時通報も行われる。調査と監視はAIを活用したOSINT（Open Source Intelligence）技術と同社エンジニアによる並行調査を組み合わせて行われ、顧客のITシステムの動作に影響が及ぶことはない。

　ImmuniWeb Discoveryの特徴として中本CEOは、「利便性」「明朗会計」「簡単導入」の3点を挙げる。利便性とは、ASMサービスと脅威インテリジェンスの両方が利用できて、ほかのセキュリティー製品／サービスとの親和性が高いこと。契約は年間契約とスポット契約のどちらも可能で、診断項目数とアカウント数によらない均一料金制であることが明朗会計の根拠だ。申し込みも、事前ヒアリングシートに担当者情報と診断対象ドメイン名を記入するだけだ。

　「ImmuniWeb Discoveryを再販するリセラーには、アップセル／クロスセルがしやすい商材となることだろう」と中本CEO。具体例としてIT資産管理ツール、情報マネージメント支援、リスク対応支援などを挙げて、リセラーのソリューション提案強化に役立ててほしいと話した。


VLCセキュリティラボ＝https://celab.co.jp/service/immuni-web-discovery/
（旧 株式会社CELのページにリンクしています。社名変更に伴うWeb移行中のため）