ASM製品導入時の不安を解消する、運用ガイドラインサービスを提供開始

近年、外部攻撃の対象領域を可視化するASM（Attack Surface Management）が、国内外で大きな注目を集めています。2023年には経済産業省による「ASM導入ガイダンス^※」が発表されるなど、企業の外部攻撃面（アタックサーフェス）管理の重要性が高まっています。

※ 経済産業省「ASM（Attack Surface Management）導⼊ガイダンス～外部から把握出来る情報を⽤いて⾃組織のIT資産を発⾒し管理する～」

クラウド利用の拡大やシステムの複雑化に伴い、攻撃対象となるIT資産は増え続け、ASMは経営リスクを抑えるために不可欠なものとなりつつあります。しかし現場では、限られた人材での運用体制の構築や、膨大な資産や脆弱性にどう優先度をつけて対応するか、製品を自社に最適な形で活用する方法が定まらないといった課題があり、ASMの効果を十分に引き出せないケースが少なくありません。

そこでラックは、クラウドストライク社の「Falcon Surface」に特化した「ASM運用ガイドラインサービス」を2025年12月2日より提供開始します。本サービスでは、ASMで自社の経営や事業戦略に直結させる実践的な運用モデルを提示することで、既存のセキュリティ診断サービスが担うリスクの可視化や、運用監視サービスが担う攻撃の早期検知といった価値を補完し、企業の外部攻撃面の管理を中長期的に強化します。

ラックは2022年からASM領域に携わり、診断・監視といった既存のセキュリティサービスで培った知見と実績を基盤に、国内におけるASM導入の推進に貢献しています。こうした背景を踏まえ、本記事ではASM運用ガイドラインサービスの特長と概要をご紹介します。

サービスの特長と概要

2022年よりASM製品を活用するお客様向けにサービスを提供してきたラックは、「Falcon Surface」を利用する企業から高い評価を得ています。こうした支援で蓄積したFalcon Surfaceの運用ノウハウを体系的にまとめ、実務で役立つガイドラインとして整理しました。

本サービスを活用することで、ASM製品導入時に生じる、運用体制や運用フローに関する不安を解消できます。サービスの内容としては、ガイドライン提供を軸に説明会やアフターフォローミーティングを組み合わせることも可能なため、知識を机上で止めず実践的に理解を深められます。なお、サービスの背景や補足は、後日LAC WATCHの別記事として公開予定です。あわせてご確認いただければ、より具体的な活用イメージを掴めます。

※ 下記サービス内容は提供例となり、実際のご提案時には変更となる場合もございます。その場合はご了承ください。

ASM運用ガイドラインの提供

「Falcon Surface」に特化し、ラックがこれまでの支援で培ったノウハウを体系的に整理した運用ガイドラインを提供します。実際の運用にすぐ活かせる具体的な指針を示すことで、導入した企業が早期に効果を得られるようサポートします。

ASMスペシャリストによる説明会・Q&A対応

運用ガイドラインの内容を、日々ASMサービスを担当しているラックの技術者が説明します。疑問を解消できるQ&Aも実施するため、机上の知識にとどまらず実践的な理解が得られます。

アフターフォローミーティングの実施

導入後の初期運用で発生しがちな課題を見逃さないよう、導入後1～3か月後にフォローミーティングを行います。運用状況を確認し、課題に応じた改善アドバイスを行うことで、着実な運用定着と効果の最大化を支援します。

ラックのASMに関する取り組み

ラックでは、2022年よりASMサービス提供に加え、クラウドストライク社「Falcon Surface」をはじめとするマルチベンダーのASM製品を取り扱っています。ASMに関する支援としては、ASMサービスやASM運用ガイドラインサービスに加え、個別運用支援やASMに関連する脆弱性診断サービスも提供可能です。

ラックはASM領域において多面的かつ継続的な取り組みを行っており、今回ご紹介したASM運用ガイドラインサービスに限らず、ASMに関するご関心やお悩みがあれば、ぜひお問い合わせください。お客様の状況に合わせた最適な運用モデルのご提案や、実務ですぐに活かせる解決策をご案内します。

より詳しく知るにはこちら

ASM（アタックサーフェス管理）サービス