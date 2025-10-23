サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司 以下、サイバートラスト） は、インターネット上に公開されているIT資産をサイバー攻撃者の視点から調査・分析し、潜在的なセキュリティリスクを可視化する「ASMサービス」を本日より提供開始します。

ASM（Attack Surface Management）は、組織の外部（インターネット）からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスです。サイバートラストが提供開始する「ASMサービス」は、主に従業員数が300名以下の中堅・中小規模の企業を対象とし、企業のIPアドレスおよびそれに紐づくサーバーや機器、Webアプリケーションやドメイン情報、証明書などのIT資産を調査します。同サービスを利用することで、セキュリティの専門知識がなくても、限られたリソースで「見えない・忘れていたリスク」の把握が可能となるほか、外部から攻撃され得る可能性があるIT資産を可視化することで予防的なセキュリティ対策を強化します。さらに脆弱性診断サービスなどと組み合わせることで、より強固で適切なセキュリティ対策の実施へとつなげることができます。

＜背景＞

近年、クラウドサービスの普及やテレワークの定着により、情報システム部門が把握しきれていないIT資産が増加しています。サイバー攻撃者は、これらの「インターネットにさらされたIT資産」の中からセキュリティ対策が手薄な箇所を効率的に探し出し、攻撃の侵入口とする傾向を強めています。

特に、専門のセキュリティ人材や十分な予算の確保が困難な中小企業では、IT資産におけるセキュリティ対策が万全でない場合も多く、警察庁サイバー警察局の調査によると2025年上期のランサムウェア被害報告件数は116件におよび、そのうち中小企業が約3分の2を占め件数・割合ともに過去最多という実態※1 が報告されています。さらにランサムウェア被害による調査・復旧費用が高額化し、被害組織の経営に与える影響が深刻であることが指摘されています。

こうした状況を踏まえ、企業が保有するIT資産を適切に把握し、継続的にリスク管理を行うASMの重要性が国内外で高まっています。国内では経済産業省が2023年5月に「攻撃対象領域管理（ASM）導入ガイダンス※2」を公表して企業の対応を促しているほか、海外でもNIST サイバーセキュリティフレームワーク※3 やCyber Essentials※4 など、ASMで実現される継続的なIT資産の可視化や把握の仕組みが標準化されつつあります。

サイバートラストの「ASMサービス」は、インターネット上に公開されている自社のシステムやサービスを外部から調査し、攻撃者の視点でリスクや脆弱性を特定する外部アタックサーフェスマネジメント（External Attack Surface Management：EASM）です。当社サービスは、ASM市場におけるツール提供型と完全コンサルティング型の中間に位置するサービス型の提供形態が特長です。ツール提供型においてツールの導入・操作・管理や調査後の対策をユーザー自身が判断する負荷を抑え、多くの完全コンサルティング型での年間契約の制約やコストを抑えて、お客様のニーズや実施タイミングに合わせたプランで実施可能です。調査結果は、日本語レポートと対策支援チェックシートにわかりやすくまとめて提供し、セキュリティ対策における的確な意思決定を支援します。

サイバートラストは「ASMサービス」の提供を通じて、サイバーリスクに直面する中小企業が、より強固で費用対効果の高いセキュリティ対策を講じることができるよう支援してまいります。

※1 出典：2025年9月18日に警察庁サイバー警察局が発表した「令和７年上半期における サイバー空間をめぐる脅威の情勢等について」

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf

※2 「攻撃対象領域管理（ASM）導入ガイダンス」は、“外部から見える IT 資産を自社で把握し続ける” というゼロトラスト時代の基本動作を、手順書としてまとめたものです。

https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html

※3 NIST サイバーセキュリティフレームワーク：NIST（米国立標準技術研究所）が策定した重要インフラのサイバーセキュリティを向上させるためのフレームワーク

※4 Cyber Essentials：英国政府が設定したサイバーセキュリティ基準で、企業がサイバーセキュリティ対策を適切に実施しているかを評価するもの

【サイバートラストの「ASMサービス」概要】

＜調査内容＞

主な調査項目は以下の通りです。

・IPアドレス情報：お客様に関連のある、インターネット上からアクセス可能と判断されたIT資産（サーバーなど）の一覧

・サブドメイン情報：お客様のドメインに紐づくウェブサイトやサービスなど、インターネット上におけるさまざまな「顔」の一覧

・類似ドメイン情報：お客様の企業になりすましたフィッシングサイトなどに悪用される危険性がある、第三者が取得したドメインの一覧

・公開脆弱性情報：攻撃方法が広く知られており、攻撃の足がかりとなり得る、IT資産に存在するセキュリティ上の欠陥の一覧

・SPF（Sender Policy Framework）情報：お客様のドメインへのなりすましメールを防ぐための、メールサーバーの認証設定情報

・オープンポート：サーバー上で外部からのアクセスを受け付けている「扉」であり、攻撃者の侵入経路となり得る通信ポートの一覧

・信頼されない証明書：有効期限切れなどにより、サイト訪問者の信頼を損ない、通信盗聴のリスクを高めるSSL/TLS証明書の一覧

・アカウント情報：お客様に関連する可能性のあるアカウント情報（主にメールアドレス）の一覧

＜納品物＞

・レポート

・検出結果一覧

・対策支援チェックシート

＜提供開始＞

2025年10月23日

＜プランと価格＞

初期投資を抑えたいお客様向けの「ショットプラン」と、年4回のスキャンレポートを定期的に提出する「年間プラン」の2種類から選択いただけます。

・ショットプラン：28万円（税抜）

・年間プラン：費用についてはお問い合わせください

■関連Webサイト

ASMサービス(https://www.cybertrust.co.jp/asm/)

■サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として2000年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linuxのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。

「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

■本リリースのURL

https://www.cybertrust.co.jp/pressrelease/2025/1023-asm-service.html



