マクニカネットワークスは6月22日、ユーザー関連のものと思われる外部公開アセットの発見を行い、対処・是正に向けたアドバイスをするMpression Cyber Security Service「Attack Surface Managementサービス」の提供を開始したと発表した。

近年、企業へのサイバー攻撃の手法・傾向が変化し、従来主流だったWebやメールを悪用するかたちでの侵入は、各企業での多層防御や監視、またEDRやブラウザでのエンドポイント保護機能の充実により悪用することが難しくなってきたため、境界型多層防御を迂回できるAttack Surface(管理が不十分なサーバやネットワーク機器)が攻撃者の格好の侵入経路となっている。

IT利活用や脆弱性発見により、このようなAttack Surfaceは今後も増加する可能性が高く、自社関連のAttack Surfaceを把握し対処するAttack Surface Managementが必要になるが、情報システム部門が管理できていないサーバやネットワーク機器等の野良アセットを自組織で発見するのは困難なため、同社は、ユーザー関連のものと思われる外部公開アセットの発見を行い、対処・是正に向けたアドバイスを行うことで企業のAttack Surface Managementを支援するサービスをリリースした。

  • Attack Surface Managementサービスの範囲

Attack Surface Managementサービスでは、スペシャリストが、攻撃者と同じ観点で、ユーザーの本社とグループ会社のドメインから、関連ドメイン、IPアドレスの繋がりなどをたどることで関連資産の洗い出しを行う。

ツールのみに依存しないマニュアルでの調査を基本としており、ユーザー自身が把握できていないドメイン・野良サーバや海外拠点含めた資産について網羅性の高い洗い出しが可能だとしている。

調査対象は、グローバルIPアドレスを持つサーバやネットワーク機器インターネットに公開されたサーバ。費用は個別見積り。