「攻撃対象領域の可視化で、サイバー攻撃に先手を打つ」 株式会社ベルウクリエイティブ、新サービスASMを提供開始

株式会社ベルウクリエイティブ(東京都中央区、代表取締役：大和田 利郎)は、2025年8月18日より、企業の外部に公開されているIT資産を自動で検出・分類し、サイバーリスクの可視化と低減を支援する「ASM(Attack Surface Management)」サービスの提供を開始します。

攻撃対象資産を可視化し防御

■サービス提供の背景

クラウドの普及、リモートワークの定着、そしてシャドーITの増加により、企業のIT資産は年々複雑化・分散化しています。

その結果、外部から攻撃される可能性のある領域(攻撃対象領域)の把握が困難になり、ゼロデイ攻撃や未承認資産への侵入リスクが高まっています。

■サービス概要と主な特長

本サービスは、企業が保有・公開している外部IT資産を、攻撃者の視点で可視化しリスクに応じた対応を支援するものです。

主な機能は以下の通りです：

・外部資産(システム構成情報)の自動収集

ドメイン、IPアドレス、クラウドサービス、Webアプリケーションなどを自動で検出します。

攻撃者の視点から対象となりうる資産を洗い出します。

・リスク分類と脆弱性の特定

脆弱な構成や不要な公開資産を抽出し、リスクを分類します。

・レポート提供 (オプション)

経営層向けから実務者向けまで、ニーズに応じた形式で最適なレポートを提供します。

SSVCやMITRE ATT&CKに準拠した分析にも対応可能です。

・対応支援 (オプション)

発見されたリスクに対し、資産の遮断、構成変更、脆弱性パッチの適用支援など、専門チームがサポートします。

■想定される利用ケース

・新規システム導入時のリスク評価

・SOCやCSIRTの外部監視体制の強化

・脆弱性診断やペネトレーションテスト前の事前調査

・SSL証明書の棚卸・管理

・シャドーITの検出と整理

■その他関連サービスのご紹介

社内ネットワークや無線通信領域に存在するシャドーITを検出する「IASM(Internal Attack Surface Management)」サービスも併せて提供しており、外部・内部双方からのリスク管理体制を強化できます。

■株式会社ベルウクリエイティブについて

株式会社ベルウクリエイティブは、情報セキュリティの専門企業として、セキュリティ診断、ペネトレーションテスト、PCIDSS対応などの各種サービスを提供しています。

これまでに12,000件以上の診断実績を有し、独自開発のセキュリティソフトウェアを活用したワンストップ支援を強みとしています。

※本プレスリリースの内容は、発表日現在のものです。内容は予告なく変更される場合がありますので、あらかじめご了承ください。