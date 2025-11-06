セキュアスカイ・テクノロジー、アタックサーフェス調査サービスをリリース ～攻撃者視点で“狙われる経路”を可視化し、侵入される前にリスクを最小化～
安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区、代表取締役：大木 元、以下：セキュアスカイ）は、攻撃者が侵入に利用し得る経路・手法の可能性を調査する「アタックサーフェス調査サービス」を、2025年11月6日（木）にリリースいたしました。あわせて、リリースを記念して、期間限定の特別価格で提供するキャンペーンを実施いたします。
サービス詳細ページ：https://www.securesky-tech.com/service/asa/
●背景
デジタルトランスフォーメーション（DX）の加速に伴い、サイバー攻撃は後を絶たず、企業のWebサイトが攻撃を受けるリスクが高まっています。外部からアクセスできるWebサイトは、攻撃者にとって格好の標的となりやすい傾向にあります。SQLインジェクションやクロスサイトスクリプティング（XSS）といったWebアプリケーションへの攻撃やソフトウェアに対する既知の脆弱性を狙った攻撃に加え、ゼロデイ攻撃、ランサムウェア、漏洩したID情報を使用した不正アクセスも増加しています。
また、近年のサイバー攻撃は役割ごとに分業化した組織的なチームで行われ、企業の対策の「隙」を特定・共有・売買することで、効率的に侵入経路を見つけ出します。そのため、被害を防ぐためには「侵入される前に、どの経路が狙われ得るか」を把握し、優先的に対処することが重要です。インターネットからアクセス可能なアタックサーフェス（攻撃者にとっての侵入口となり得るIT資産）を正確に把握し、適切に管理することが、攻撃者の初期行動を防ぎ、サイバー攻撃のリスクを最小化する第一歩となります。
セキュアスカイはこれらの課題を踏まえ、専門家による調査と報告を行う本サービスを開発しました。当社はこれまで、脆弱性診断やクラウド型WAFなど「把握できているIT資産」を守るサービスを提供してきましたが、新たにASM（アタックサーフェスマネジメント）によって「把握できていない外部に公開しているIT資産」の可視化と管理にも取り組んでいます。本サービスでは、日々変化するIT資産を網羅的かつ継続的に可視化するASMのアプローチに加え、専門家が人手で分析し、実際に悪用される可能性のあるリスクや侵入経路を明確にすることで、企業や団体のより安全なWebサイト運営を支援していきます。
● アタックサーフェス調査サービスについて
インターネットからアクセス可能なIT資産や外部に拡散された情報を、攻撃者視点で専門家が分析します。リスクを可視化・評価するとともに、攻撃者が利用し得る初期アクセス手法やその経路の可能性を調査します。
サービス詳細：https://www.securesky-tech.com/service/asa/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000333180&id=bodyimage1】
● 主な調査項目
・開発環境・テスト用等未把握のサイト
┗ 公開情報から運用ドメインを収集し、未把握のサイトやテストサイトなど、管理が行き届いていないドメインを見つけ出します。
・リークサイトに登録されている公開脆弱性
┗ リークサイトなどから、お客様のドメインに関する既知の脆弱性情報が公開されていないかを調査します。
・外部に漏洩している従業員情報（Email等）
┗ 公開されている従業員や部署のメールアドレスを収集し、過去の情報漏洩から悪用されるリスクがないか調査します。
サービス詳細ページ：https://www.securesky-tech.com/service/asa/
●背景
デジタルトランスフォーメーション（DX）の加速に伴い、サイバー攻撃は後を絶たず、企業のWebサイトが攻撃を受けるリスクが高まっています。外部からアクセスできるWebサイトは、攻撃者にとって格好の標的となりやすい傾向にあります。SQLインジェクションやクロスサイトスクリプティング（XSS）といったWebアプリケーションへの攻撃やソフトウェアに対する既知の脆弱性を狙った攻撃に加え、ゼロデイ攻撃、ランサムウェア、漏洩したID情報を使用した不正アクセスも増加しています。
また、近年のサイバー攻撃は役割ごとに分業化した組織的なチームで行われ、企業の対策の「隙」を特定・共有・売買することで、効率的に侵入経路を見つけ出します。そのため、被害を防ぐためには「侵入される前に、どの経路が狙われ得るか」を把握し、優先的に対処することが重要です。インターネットからアクセス可能なアタックサーフェス（攻撃者にとっての侵入口となり得るIT資産）を正確に把握し、適切に管理することが、攻撃者の初期行動を防ぎ、サイバー攻撃のリスクを最小化する第一歩となります。
セキュアスカイはこれらの課題を踏まえ、専門家による調査と報告を行う本サービスを開発しました。当社はこれまで、脆弱性診断やクラウド型WAFなど「把握できているIT資産」を守るサービスを提供してきましたが、新たにASM（アタックサーフェスマネジメント）によって「把握できていない外部に公開しているIT資産」の可視化と管理にも取り組んでいます。本サービスでは、日々変化するIT資産を網羅的かつ継続的に可視化するASMのアプローチに加え、専門家が人手で分析し、実際に悪用される可能性のあるリスクや侵入経路を明確にすることで、企業や団体のより安全なWebサイト運営を支援していきます。
● アタックサーフェス調査サービスについて
インターネットからアクセス可能なIT資産や外部に拡散された情報を、攻撃者視点で専門家が分析します。リスクを可視化・評価するとともに、攻撃者が利用し得る初期アクセス手法やその経路の可能性を調査します。
サービス詳細：https://www.securesky-tech.com/service/asa/
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000333180&id=bodyimage1】
● 主な調査項目
・開発環境・テスト用等未把握のサイト
┗ 公開情報から運用ドメインを収集し、未把握のサイトやテストサイトなど、管理が行き届いていないドメインを見つけ出します。
・リークサイトに登録されている公開脆弱性
┗ リークサイトなどから、お客様のドメインに関する既知の脆弱性情報が公開されていないかを調査します。
・外部に漏洩している従業員情報（Email等）
┗ 公開されている従業員や部署のメールアドレスを収集し、過去の情報漏洩から悪用されるリスクがないか調査します。