EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY
hero-bg

asmimosa-pc

asmimosa-logo

負担の少ない、
やさしいASM

  • 人手で見つけられない資産も誤検知を抑えて幅広く検出
  • 見つけた資産の管理者探しは、予測機能でサポート
  • 専門知識がなくても分かりやすいレポート
資料をダウンロードする
お問い合わせ

ASM実施における課題

ASM実施においては、“セキュリティ担当者に大きな負担”がかかります。
problem01

把握できていないIT資産がWEB上に放置されていないか不安

problem02

発見した資産の管理者探しや対策依頼のコミュニケーションが負担

problem03

ASM実施後に概要説明のレポートを準備するのが大変

※ ASM(Attack Surface Management)

ASMimosaとは?

「やさしい」をコンセプトとした
負担の少ないASMソリューション

セキュリティ担当者や現場の負担を最小限に抑えて、自社が保有するIT資産の可視化とセキュリティチェックを行います。
asmimosa-pc

ASMimosaでできること

資産棚卸

function01
資産探索の対象となる会社の情報をもとに資産候補を洗い出し、AIによってお客様の資産か判定します。またドメイン情報等から管理するグループ会社を予測し提示し、管理者を探す負荷を軽減します。

分析・評価

function02
発見した資産について、弊社関連会社UBセキュアが提供するVexCloudを用いて簡易的なセキュリティ対策のチェックを行います。

共有・報告

function03
経営層、全体管理者、現場担当者に向けて、3種類のレポートを作成します。報告対象ごとに分析項目を変えてまとめており、経営層への報告や現場への依頼にそのまま活用できます。

※2026年度以降、VexCloudとの連携をさらに強化し、脆弱性診断もオプションにて提供予定です。

ASMimosaの特長

1

探索の幅広さ

15年以上かけて培ってきたノウハウを用いた独自の探索手法*と生成AIを組み合わせ、一般的なASMと比較してより多くの資産を検出することができます。
*特許取得済

2

誤検知の少なさ

ASM分野における専門家が認める品質で生成AIによる資産の所有判定**を行うので、誤検知を大幅に低減することができ、お客様による誤検知の識別の手間を削減できます。
*特許取得済

3

システム負荷の少なさ

アクセスを適切な間隔で制御しているので、システム負荷を最小限に抑え、アクセスを適切な間隔で制御しているので、システム負荷を最小限に抑え、サーバダウンのリスクを最小限に抑えます。サーバダウンのリスクを最小限に抑えます。

4

検出資産の管理組織予測

探索により発見されたIT資産については、ドメイン情報等から管理する組織を予測して提示し、管理者を探す負荷を軽減します。

5

高度なセキュリティスキャン

脆弱性診断ツールVexCloudとの連携により、アプリケーションレベルを含む高度なセキュリティスキャンまで実施できます。
※2026年より実装予定

3分でわかる
ASMimosa
サービス紹介資料

資料をダウンロードする
お問い合わせ
cta

一般的な脆弱性診断とASMimosaの違い

ASMimosaはASMツールとして未把握の資産を発見し、それらの資産が外部からどのように見えているか分析・評価を行うことができます。

figure03

ASMimosa導入のメリット

経営への報告や現場への対応依頼まで一スムーズに行うことができるようになり、一気通貫のリスクコミュニケーションを実現します。

merit

料金

ASMimosaは、お客さまのAttack Surfaceの対象範囲・規模に応じて見積りを行います。
具体的な価格は、お問い合わせください。

はじめてのASM

ASMを初めて実施する企業様からのご相談も承っております。
お気軽にご相談ください。

ASM(Attack Surface Management)とは

インターネット上からアクセス可能なIT資産を見つけ、その資産に存在するリスクを継続的に検出・評価する取り組みです。その取り組みをサポートするのがASMツールです。

figure01

ASMが求められる背景

DX推進やクラウド利用の拡大により、IT資産が急速に増加しており、これらを可視化・管理するASMの必要性が高まっています。一方でセキュリティ人材は常に不足している状況で、増え続けるIT資産を人手で管理し続けるの難しく、ツールの活用が求められています。

figure02

お気軽にご相談ください。

よくある質問

Q どのような手法でIT資産の棚卸をするか教えてください
A インターネット上に公開されている情報(ドメイン、ホームページ上のリンクなど)を収集し、弊社独自の探索アルゴリズムで自動的にIT資産を網羅的に調査します。これにより、人手では把握しきれない範囲まで効率的に棚卸が可能です。 
Q ASMimosaにおけるIT資産の定義について教えてください
A ASMimosaでは、インターネットからアクセス可能なWebサイトやIT機器をIT資産と定義し、FQDN(完全修飾ドメイン名)単位で報告します。複数のURLパスが同一FQDNに含まれる場合は、1つのFQDNにまとめて記載します。
Q お見積りに必要な情報について教えてください
A 調査対象となる貴社グループ会社の名称およびコーポレートサイトのURL一覧をご用意ください。詳細や不明点がある場合は、弊社担当者までお気軽にお問い合わせください。