”アシストは2023年4月7日、アタックサーフェス管理(外部攻撃対象領域管理:ASM)サービス「Tenable.asm」(米テナブルが開発)を販売開始すると発表した。サイバー攻撃者のターゲットとなりえる、インターネットに公開しているIT資産を調査・管理するサービスである。SaaS型クラウドサービスとして提供する。価格(税別)は、監視対象65オブジェクトで年額38万円。”(下記参照サイトより引用)
Tenable.asmとは
「Nessus」技術を中核とした、サイバー攻撃対策ソリューションである。
インターネットに公開しているIT資産を、攻撃者の視点で継続的に確認してリスクを可視化する。
本ニュースの要約
SaaSの利用やWebサーバーの公開を業務担当者がすることで手間がかからなくなった反面、不要なサービスの稼働やポートの公開をIT部門が把握しきれなくなってきている。一方で、脆弱な部分への攻撃はより巧妙になってきていることから、守らなければいけない資産を明確にし、リスク評価に基づく対処をするべく今回の提供に至った。
Tenable.asmの特長
・インターネットに公開しているIT資産をダッシュボードで可視化
・期限切れのSSL/TLS証明書や、CVEなどの脆弱性が存在するインベントリを把握
・200超の項目の資産情報を収集可能
・ポリシーに違反する資産を検出した際には、メールやSlackなどで管理者に通知可能
※脆弱性管理サービス「Tenable.io」との連動も可能
本ニュースの参照元
IT Leaders:https://it.impress.co.jp/articles/-/24701
