AOSデータは12月1日、記者会見を開き、アタックサーフェス(攻撃対象領域)を分析・管理するサービスの提供開始を発表した。サイバー攻撃の対象となりうる資産の特定から脆弱性の把握、証明書の状況確認、漏洩したユーザー情報の調査などを通じて、攻撃リスクの明確化や軽減につなげる。AOSデータはインシデント後のデータ復旧や原因究明のためのフォレンジック(証拠調査)などのサービスを提供しており、新サービスによって「予防」の領域に事業を広げる狙いだ。
サービスは提携するシンガポールのCYFIRMA(サイファーマ)のテクノロジーを用いて提供する。ドメイン、サブドメイン、IPアドレス、ソフトウェアバージョンなどの脆弱性をリストで提示するほか、ドメインに使われている証明書の状況、外部に漏洩したメールアドレスやパスワードの調査などに対応する。費用については、中小企業であってもサービスを受けやすい価格に設定したという。
森田善明 リーガルデータ 事業部長
AOSデータの森田善明・リーガルデータ事業部長は「サイバー攻撃対策には定期的に攻撃経路になりやすい資産を把握することが重要」とした上で「(同サービスによって)セキュリティの穴を特定し、それに合わせて本当に必要な部分にコストをかけ、対策することが有効だ」と語った。
サービスで発見したリスクに対しては、マルウェア対策や、データバックアップなどで支援する。森田事業部長は、今後、診断後サービスの拡充を目指し、アライアンスにも積極的に取り組む方針を示し「より細かな対策をパートナーと組んで提供していきたい。診断をもとにさまざまな課題を解決できるチームをつくっていく」と述べた。
具体的には、SOCサービスや、セキュリティが高いハードウェア製品を提供できるパートナーとを提携していくとした。
(大畑直悠)
