マクニカ、自社独自サービス「Macnica Attack Surface Management」において ASM運用に特化した設計のWebポータルを新機能としてリリース

株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原 一将、以下マクニカ）は、自社独自開発のMacnica Attack Surface Management（以下Macnica ASM）において、新機能として顧客向けWebポータルの提供を開始することを本日発表いたします。

　近年、企業へのサイバー攻撃の手法・傾向が変化し、インターネットに面している脆弱なシステムが対象となるインシデントが多数発生しています。そこで、自社の外部公開資産とそのリスクを網羅的に把握し対処を行う、Attack Surface Management（ASM）の取り組みを進める企業が増加しています。

　マクニカは、2021年6月、日本でいち早く自社独自開発の「Macnica ASM」の提供を開始しました。従来の仕様では定期的なレポート及びメールにて検出されたリスク情報を提供していましたが、この度、ユーザビリティ向上の一環としてWebポータルをリリースします。本ポータルは、日系企業のASM運用に特化して設計したUIと、プロフェッショナルが精査・トリアージした真に対処が必要な情報のみが表示されることが特徴です。

＜ポータルトップページイメージ＞

画像 : https://newscast.jp/attachments/IWuJjfX6nCr2M3635CaJ.png

ASM製品の中には、製品が自動検出した情報が大量に表示されるものも多いため、提示された資産が実際に自社資産のものであるかの精査や、対処すべきリスクと優先度の判断をユーザ自身が行う必要があります。パッチ適用や設定変更などリスク対応の負荷に加えて、製品の運用にも大きな負担がかかるため、ASM製品を導入しても結局運用が回らず、活用できていない企業も少なくありません。

Macnica ASMのポータルでは、エキスパートがノイズとなる不要なアラートを極力排除し、対処が必要なリスクを絞り込んだ上で情報を提供するため、大量の誤検知・脆弱性アラートに悩まされることなく、的確なリスク管理と対処が可能となります。また、ASM運用に特化した設計のため、お客様の資産情報や対処状況を一元的に管理するコミュニケーションツールとしても機能し、効率的な運用を支援します。

Macnica ASMポータルの主な特徴は以下の通りです。

1：自社関連資産の閲覧、繋がりの可視化
　発見された外部公開資産やリスク情報から、精査・トリアージされた結果のみがポータル上に表示されます。自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織（海外拠点やグループ会社）の資産情報の繋がりを確認できます。各資産に対しては任意のタグ情報を付与し管理することが可能です。

画像 : https://newscast.jp/attachments/R1k6z1u2k8W9HZCN4Qx4.png

2：リスク対処の進捗管理
脆弱性や外部公開ポート等のリスクへの対処状況がわかりやすく可視化できます。対処ステータスでは、Macnica ASMの長年の経験を基にASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録がシンプルな操作で行えます。

画像 : https://newscast.jp/attachments/rRxmBJzNjMTdAlGPK6Cp.png

3：脆弱性の対処管理
日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知されます。通知はメールでの即時通知と並行して、ポータル上でも該当リスク情報、推奨対処、参考情報（メーカからの情報等）が閲覧可能です。

画像 : https://newscast.jp/attachments/5RivduThejiqhOYalvZe.png

＜Macnica ASMについて＞
セキュリティ研究センター*1独自の知見を活用し、必要に応じて“人の手と目”を使うことで、正確かつ網羅的な調査を実現するASMソリューションです。お客様自身が把握できていないドメインや野良サーバなど、海外拠点を含めた資産の洗い出しが可能となり、攻撃者の動向を考慮した独自のリスク指標に基づき、真にリスクの高い資産から効果的に対処をすることができます。多くのお客様に好評をいただき、ASMツール市場で国内シェア第1位*2を獲得しています。

外部公開資産を悪用したサイバーセキュリティ攻撃は今後も継続することが予測されます。マクニカは、今後もお客様が使いやすいMacnica ASMを目指して機能拡張を続け、外部公開資産起因のインシデント発生確率を1％でも減らすために尽力してまいります。


*1：日本を狙った標的型攻撃をリサーチし、得られた知見を様々な社会活動に還元しているマクニカの研究機関
*2：株式会社富士キメラ総研、2023年12月発行の市場調査レポート「ネットワークセキュリティビジネス調査総覧」のASMツール市場におけるシェア第1位（2022年度実績）


【Macnica ASM詳細はこちら】
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/asm.html

【製品に関するお問い合せ先はこちら】
株式会社マクニカ　セキュリティサービス担当
TEL：045-476-2010
E-mail：sec-service@macnica.co.jp


※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報（製品価格、仕様等を含む）は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。

株式会社マクニカについて

マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界26か国/地域92拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて：www.macnica.co.jp