「ASMimosa（エーエスミモザ）」提供開始
― IT資産の“見えていないリスク”を可視化し、継続的な監視を実現 ―**

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、企業のIT資産に潜む攻撃対象領域を網羅的に把握し、継続的なリスク監視を実現するASM（Attack Surface Management）ソリューション「ASMimosa（エーエスミモザ）」の提供を開始しました。本サービスは、生成AIを活用した高精度な資産判定により誤検知を低減し、管理対象外のIT資産も自動で検出することで、セキュリティ担当者の負荷軽減に寄与します。

■ ASMが求められる背景：クラウド普及で管理外資産が増加

ランサムウェア、サプライチェーン攻撃の深刻化に加え、クラウド利用やテレワーク環境の拡大によって企業のIT資産は急増し、管理の複雑性が増しています。その結果、設定不備や死角となった脆弱性が攻撃の侵入口となり、情報漏えいや事業停止を招くケースも発生しています。
こうした状況から、攻撃対象領域の可視化と継続的な監視を目的にASMツールの導入が進む一方で、誤検知の多さや管理者不明資産の対応など、運用負荷の高さが課題となっていました。

NRIセキュアはこれらの課題を踏まえ、セキュリティ担当者に“やさしいASM”をコンセプトに、自社開発の「ASMimosa」をリリースしました。

■ 「ASMimosa」の概要と特長

ASMimosaは、企業が把握していない資産も含めてIT資産を自動探索し、リスクを評価・分析したうえで報告するサービスです。多くの工程において、担当者の作業負荷を抑える設計が施されています。

1．IT資産の探索・判定

― 15年以上の独自ノウハウ × 生成AIで誤検知を抑制 ―**

長年のセキュリティ診断で培った独自の探索技術に、生成AIによる高精度な資産判定を組み合わせることで、手作業では把握しにくい資産まで自動検出します。

主なポイント

• 一般的なASMに多い誤検知を低減

• “管理者不明”の資産も関連組織を自動予測

• 検出した資産候補の精度をAIが反復的に向上

担当者が調査に要する工数を大幅に削減できます。

2．リスク評価・分析

― Webアプリ診断ツール「VexCloud」を活用し安全に評価 ―**

検出された資産について、外部から確認可能な範囲でリスクを評価します。
評価には、ユービーセキュアが提供するクラウド型Webアプリケーション診断ツール「VexCloud」を使用。対象システムに負荷をかけず、正常アクセスの範囲で診断を行います。

引用元記事：https://news.nicovideo.jp/watch/nw18573839?news_ref=watch_60_nw17923333