ユービーセキュア、脅威インテリジェンス活用のASMサービスを提供開始

公開日:2026年06月03日

脆弱性診断・管理ツール

株式会社ユービーセキュアは、脅威インテリジェンスを活用したAttack Surface Management（ASM）サービスの提供を2026年6月2日に開始しました。企業のDX推進やクラウド利用拡大により、外部に公開されたIT資産の把握が難しくなっている背景があります。このサービスは、攻撃者の視点でリスクを継続的に可視化し、サイバー攻撃への対策を支援するものです。経済産業省が2023年に公表したASM導入ガイダンスにも沿った内容で、実効性の高いセキュリティ運用を後押しします。

この記事をシェア

ポイント

1
外部公開資産のリスクを継続的に可視化し、CVE情報と紐づけてリアルタイムに検知
2
ダークウェブを含む漏洩情報の収集・分析により、早期のリスク発見を実現
3
モニタリングとスポットの2プランを用意し、企業の運用フェーズに応じて選択可能

背景：広がる攻撃対象領域と高まるリスク

近年、ランサムウェアなどのサイバー攻撃が常態化し、企業には継続的な対策が求められています。しかし、Webサービスの急増やクラウド・SaaSの普及により、IT資産は動的に分散し、従来の管理手法では把握が困難になっています。一方で、攻撃者は自動化された偵察活動により、外部に公開された脆弱な資産を短時間で見つけ出すことが可能です。こうした状況を受け、経済産業省は2023年にASM導入ガイダンスを公表し、攻撃者の視点からリスクを継続的に管理する重要性を示しました。

サービスの特長：脅威インテリジェンスで深掘り

本サービスは、インターネット上に公開されたIT資産を継続的に把握し、外部から見える攻撃対象領域と潜在的なリスクを可視化します。検出した資産に対しては、脅威情報や攻撃の傾向を踏まえたリスク評価を行い、対応の優先度付けを支援します。ダッシュボードではリスク状況の推移を確認でき、CTI検索エンジンを用いて脅威アクターの動向まで調査することが可能です。また、AI SPERA社の「Criminal IP ASM」を活用し、資産に紐づくCVE情報などをリアルタイムで照合します。

情報収集の範囲：サーフェスウェブからダークウェブまで

高度な検索技術により、インターネット上に公開された組織関連の資産を自動探索します。さらに、ダークネットマーケットやTelegramなどのコミュニティ監視、専門企業とのデータ連携を通じて、ダークウェブ上の漏洩情報も収集・分析します。これにより、機微な情報が外部に流出していないかを早期に検知し、迅速な対応につなげることができます。

提供メニュー：継続監視とスポット診断

お客様の課題やセキュリティ運用フェーズに合わせ、2つのサービスメニューを用意しています。モニタリングサービスは、外部公開資産を日次スキャンで継続的に監視し、ダッシュボードやレポート、検出内容に関するサポートを提供します。スポットサービスは、現状のリスクを短期間で把握したい方向けに、資産の洗い出しとリスク評価を単発で実施します。いずれもASMレポートとサポートが含まれ、追加調査や脅威インテリジェンスレポートについては個別相談に応じます。