NRIセキュア、「見えないIT資産」をAIで可視化する新ASM「ASMimosa」を提供開始
公開日:
NRIセキュアテクノロジーズは、企業のIT資産に潜むセキュリティリスクを管理する新しいASM(Attack Surface Management)ソリューション「ASMimosa(エーエスミモザ)」の提供を開始しました。クラウド化やテレワークの普及で管理が複雑化するIT資産を、生成AIと独自技術で自動検出し、セキュリティ担当者の負担を軽減することを目指します。
ポイント
- 1生成AIと独自技術で、人手では見つけにくいIT資産まで高精度に検出
- 2管理者不明の資産も関連組織を自動予測し、担当者の調査負荷を軽減
- 3経営層や現場担当者など、報告相手に合わせた3種類のレポートを自動作成
サイバー攻撃の脅威が深刻化する一方、企業のIT資産はクラウド移行やテレワークの浸透で急増し、管理が追いつかないケースが増えています。管理外の資産に存在する脆弱性が、情報漏えいなどの重大なインシデントにつながるリスクも高まっており、攻撃対象となりうる領域を継続的に監視するASMの重要性が増しています。しかし、従来のASMツールでは誤検知が多く、確認作業に多大な工数がかかるという課題がありました。
NRIセキュアが新たに開発した「ASMimosa」は、こうした課題を解決し、セキュリティ担当者に「やさしい」をコンセプトに設計されています。同社が15年以上かけて培った独自の探索手法(特許取得済)と生成AIを組み合わせることで、手作業では見落としがちなIT資産まで幅広く検出し、誤検知を抑制。これにより、担当者の確認作業の負荷を大幅に減らすことが可能になります。
特にユニークなのが、管理者不明のIT資産が見つかった場合に、関連性の高い組織を自動で予測する機能です。誰が管理しているか分からない資産の特定は、従来非常に手間のかかる作業でしたが、この機能によって担当者の調査工数を削減できます。また、検出した資産のリスク評価・分析には、ユービーセキュア社の診断ツール「VexCloud」が活用されています。
分析結果は、経営層、全体管理者、現場担当者という3つの異なる視点に合わせたレポートとして提出されます。専門知識がないと理解しにくいセキュリティの報告も、対象者ごとに最適化されているため、経営層への報告や現場への対策依頼がスムーズに進み、社内のコミュニケーション円滑化にも貢献します。NRIセキュアは今後、疑似攻撃によるリスク評価機能の追加など、さらなる機能高度化を予定しているとのことです。
引用元:PR TIMES
O!Productニュース編集部からのコメント
テレワーク普及で管理外のIT資産、いわゆる"シャドーIT"は多くの企業の悩みの種です。生成AIで資産と管理者を紐づけるアプローチは、セキュリティ担当者の泥臭い調査業務を大きく削減してくれそうですね。
