「Securify」新たにASM機能をリリース、IT資産の棚卸しと脆弱性診断の自動化を実現

[画像1: https://prcdn.freetls.fastly.net/release_image/24873/250/24873-250-408bc8f5aaa68ba363aefb2ec47ac05b-1280×720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下 スリーシェイク)が提供する、自動脆弱性診断ツール「Securify(セキュリファイ)」は、ASM(アタックサーフェスマネジメント)機能をリリースしたことをお知らせします。これにより、IT資産の棚卸しと脆弱性診断の自動化を可能にし、持続可能なセキュリティ対策を実現します。
Securify サービスサイト:https://www.securify.jp/
 
■背景
サイバー攻撃は、技術の進化とともに年々手口が巧妙化しており、被害数も増加しています。また、NICTが運用している大規模サイバー攻撃観測網(NICTER)が2023年に観測したサイバー攻撃関連通信数 約6,197億パケットは、2015年の約632億パケットと比較して約10倍となっており、実際に攻撃関連通信が増大していることが分かります。(※1)
 
同時に、リモートワークやクラウドサービスの急速な普及により、企業の攻撃対象領域が大幅に拡大しています。とくにパブリッククラウドの活用によって、企業内でアクセス可能なサーバーやネットワーク機器の把握が難しくなっており、資産管理が適切に行えない状況が生じています。このような状況により、セキュリティリスクの潜在領域を正確に把握し、脆弱性に適切に対応するための新たなアプローチが求められています。
そこで近年、有効なセキュリティアプローチとして注目されているのが、ASM(アタックサーフェスマネジメント)です。
 
※1 出典:NICT「NICTER観測レポート2022」( https://www.nict.go.jp/press/2024/02/13-1.html
 
■ASM機能リリースについて
ASMとは、攻撃者の視点からサイバー攻撃が行われる可能性のある組織のアタックサーフェス(攻撃対象領域)を把握し、適切なセキュリティ強化を実施する技術や取り組みです。
スリーシェイクが提供する、セキュリティサービス「Securify(セキュリファイ)」は、この度、ASM機能をリリースいたしました。
 
Securify ASM機能の特徴
– IT資産棚卸しから脆弱性診断までの完全自動化
– – ASMで棚卸ししたエンドポイント情報をそのまま自動的に脆弱性診断できるため、手動作業が不要となり効率的かつ迅速にセキュリティ対策が進められます。    
– パブリッククラウドとのシームレスな連携
– – Securify はAWS、Google Cloud、Azureなどの主要なパブリッククラウドと直接連携し、リソースの変動性にも対応が可能です。

 
イメージ図
[画像2: https://prcdn.freetls.fastly.net/release_image/24873/250/24873-250-0c0432012c5a801d89801abba3d837ab-1280×768.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

Securify ダッシュボード画面
[画像3: https://prcdn.freetls.fastly.net/release_image/24873/250/24873-250-14e7339e16d7a4e8a21d66b63bf4b499-3900×3371.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

SecurifyはASM機能のリリースによって、外部に表出するIT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現します。
スリーシェイクはSecurifyを通じて、多くの企業が直面しているセキュリティ課題の解決をサポートし、サイバーセキュリティの強化に貢献していきます。
 
■Securify(セキュリファイ) とは
「Securify」 は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現するセキュリティツールです。
サービスURL:https://www.securify.jp/
[画像4: https://prcdn.freetls.fastly.net/release_image/24873/250/24873-250-afd1e53d1558697d4094720f8e0a7795-1200×327.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

「Securify」は、以下の4つの機能をご用意しています。
– ASM
– Webアプリケーション診断
– SaaS診断
– WordPress診断

 
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS / Google Cloud / Kubernetes に精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウド型データ連携ツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
 
会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ )
セキュリティサービス「Securify(セキュリファイ)」開発・運営 ( https://www.securify.jp/)
クラウド型データ連携ツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」運営 ( https://relance.jp/ )
会社HP :https://3-shake.com/

リリース詳細
提供元: PR TIMES