＜Cyber Exposure Managementソリューションのイメージ＞【写真詳細】

ドコモグループの法人事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズ株式会社(以下 NTT Com)は、攻撃者の視点で、企業のIT資産の弱点を可視化し、継続的にセキュリティリスクを軽減する「WideAngle※1 ASM」(以下 本サービス)を、2025年2月3日より提供開始します。本サービスは、株式会社エス・エム・エス・データテックの提供する「ダークウェブアイ」の高度な情報収集機能とNTT Comが提供するセキュリティに特化したヘルプデスクを組み合わせることで、お客さまのIT資産の脆弱性情報や予期しないインターネット上への露出、ダークウェブ※2上に漏洩したログインID・パスワード情報の可視化を実現し、ヘルプデスクにて適切な設定サポートをすることで、企業のセキュリティリスク管理を向上させるものです。
また、NTT ComはCyber Exposure Management※3としてお客さまの総合的な運用をサポートします。

1.背景
サイバー攻撃の件数が増加するなか、多くの攻撃者は、脆弱性が放置されたネットワーク機器や設定ミスが放置されたサーバーなど、基本的なセキュリティ対策ができてないIT資産を狙います。その中でも、アタックサーフェスと呼ばれるインターネットに直接接しているIT資産は、攻撃の脅威に常にさらされています。
近年、経済産業省から「ASM導入ガイダンス※4」が発表されるなど、ASM※5というアタックサーフェス上の脆弱性や設定ミスをなくすためのサービスが注目を集めています。
NTT ComはIT資産を可視化し、適切な状態に保つCyber Exposure Managementのソリューションとして「WideAngle マネージドCSPM※6」や、「WideAngle アドバイザリープラス※7」など幅広いメニューを揃えており、このたび、ASMサービスとして「WideAngle ASM」の提供を開始します。これにより、アタックサーフェス上の脆弱性や設定ミスによる予期しないインターネット上への露出を把握、適切に対処することで、セキュリティリスクをより軽減できます。

画像1: https://www.atpress.ne.jp/releases/424910/img_424910_1.png
＜Cyber Exposure Managementソリューションのイメージ＞


2.本サービスの概要
本サービスは、アタックサーフェス上のIT資産管理を実現し、継続的に設定不備(放置されているサーバー、不要なポートが空いている、脆弱性が放置されている など)を検出することができます。お客さまは、NTT Comの「WideAngle ASM」からの通知を受け、パッチ適用作業や設定の是正などを行うことで、未然にセキュリティ事故の防止につなぐことができます。

画像2: https://www.atpress.ne.jp/releases/424910/img_424910_2.png
<本サービスの提供イメージ>


本サービスには以下５点の特長があります。
(1)定期スキャン
お客さまのインターネットに露出するIT資産を、週に1回スキャンし、IT資産の検出・管理が可能です。IPアドレス、ドメイン、空きポート、VPN機器/OS情報※8、ソフトウェア情報※8、脆弱性情報を自動的に検出します。

(2)アラート通知機能
アラートを検知した際に、あらかじめ指定されたメールアドレスに自動的に通知することができます。

(3)ダッシュボード
本サービスで発見された、IT資産の一覧、アラートの一覧などをポータル上で確認することができます。各項目が、分かりやすく日本語で表示されます。

(4)ヘルプデスク
NTT Comのヘルプデスクでは、アラートの見方や対処方法などをご案内し、本サービスを円滑に運用しお客さまのセキュリティをより高めることができます。

(5)情報漏洩検知
ASMがダークウェブまでを監視し、漏洩している社員のメールアドレスや、それに紐づく個人情報の一覧を確認することができます。

3.提供開始日
2025年2月3日

4.利用料金
表1: https://www.atpress.ne.jp/releases/424910/table_424910_1.jpg

*最低利用期間は12カ月となり、初期費用はかかりません。

5.お申し込み方法
NTT Com営業担当までお問い合わせください。

6.今後の展開
今後、「WideAngle ASM」は、データ収集間隔の選択や、監視ドメイン毎に閲覧できるユーザーアクセス権限の設定など、お客さまの運用ニーズにあった機能拡充をしてまいります。
また、生成AIを活用し、より迅速に、より豊富な情報をもとに、お客さまへのアドバイザリ・運用支援を行っていきます。


NTTドコモ、NTT Com、NTTコムウェアは、ドコモグループの法人事業を統合し、法人事業ブランド「ドコモビジネス」を展開しています。
画像3: https://www.atpress.ne.jp/releases/424910/img_424910_3.png
https://www.ntt.com/business/lp/docomobusiness/db2024_sol.html



※1：WideAngleとは、NTT Comが提供する総合セキュリティサービスブランドです。企業にとって今必要なセキュリティ対策の提供をめざし、「WideAngleマネージドCSPM※6」などさまざまなセキュリティサービスを提供しています。詳細は以下をご確認ください。
https://www.ntt.com/business/services/security/security-management/wideangle.html
※2：ダークウェブとは、一般的な方法ではアクセスできず、Googleなどの検索エンジンで見つけることも不可能なWebサイトの総称です。違法な情報などが数多くやり取りされています。
※3：Cyber Exposure Management(サイバー エクスポージャー マネジメント)とは、企業の攻撃対象となりうるIT資産を継続的に評価して管理する手法です。
※4：「ASM導入ガイダンス」とは、経済産業省がまとめたASMに関する導入ガイダンス資料です。
詳細は以下をご確認ください。
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
※5：ASM(アタック サーフェス マネジメント)とは、インターネットに公開されているサーバーやネットワーク機器、IoT機器の情報を収集・分析することにより、不正侵入経路となりうるポイントを把握するためのツールやサービスのことです。
※6：「WideAngleマネージドCSPM」とは、お客さまのクラウド環境を監視しクラウドサービスにおける設定ミスを検出・通知するNTT Comのサービスです。
※7：「WideAngle アドバイザリープラス」とは、お客さまのIT環境を考慮しつつ、WideAngleサービスの運用中に発生する課題に対する技術サポートとアドバイザリを提供する技術専門家です。
※8：一部の機器やOS、ソフトウェアの情報表示は、推測を含みます。
※9：1ドメインあたりのサブドメインは100個未満となります。

【関連リンク】
・WideAngle ASM
https://www.ntt.com/business/services/security/security-management/wideangle/asm.html
・WideAngle マネージドCSPM
https://www.ntt.com/business/services/security/security-management/wideangle/cspm.html

プレスリリース情報提供元：＠Press