株式会社マクニカ（本社：神奈川県横浜市、代表取締役社長：原一将）は、ASM（Attack Surface Management：攻撃対象領域管理）分野において、「ASM Entryサービス」および「ASMアラートトリアージサービス」の提供を開始したと発表しました。

ASM市場シェアトップの知見を活かし、予算・リソース不足でASMに着手できない企業や、ASMツールを導入済みだが活用しきれていない企業を支援します。企業規模やセキュリティ成熟度を問わず、継続的なリスク低減を可能にすることを目指します。

■ ASMの重要性の高まり

近年、サイバー攻撃の被害は増加傾向にあり、その多くが外部公開資産の脆弱性を起点としています。

例えば、2025年9月に発生した国内大手企業へのランサムウェア攻撃では、グループ内のネットワーク機器経由で侵入され、複数サーバが暗号化されるなど、事業継続に深刻な影響を及ぼしました。

特に以下のような資産は依然として攻撃対象となりやすい状況です。

• 公開されたRDP（リモートデスクトップ）

• VPN機器

• 脆弱性が残存するサーバ

こうした背景から、自社の外部公開資産を網羅的に把握し、継続的に管理・対処するASMの重要性が高まっています。

■ ASM導入・運用の課題

一方で、ASM導入には以下の課題があります。

● 予算・リソース不足

多くのASMツールは継続契約が前提のため、

• 中小・中堅企業

• 重要資産のみに限定して取り組みたい企業

にとっては導入ハードルが高いのが実情です。

● アラート過多と判断の難しさ

ASMでは膨大な資産情報やアラートが発生します。

• 何が本当に危険か分からない

• 優先順位を判断できない

• 誤検知対応で現場が疲弊する

といった“アラート疲れ”も課題となっています。

■ 新サービスの概要

マクニカは2021年より、自社開発のASMソリューション「Macnica ASM」を提供。そこで培った知見をもとに、次の2サービスを開始します。

①「ASM Entryサービス」

スモールスタート向けASM

• 指定ドメイン・IPアドレスに限定

• 高リスクと判断される脆弱性に絞って調査

• 効率的かつ低コストでリスク把握

重要資産にフォーカスし、重大インシデントの未然防止を支援します。

②「ASMアラートトリアージサービス」

アラート判断・対応支援サービス

Macnica ASM以外のASMツール利用企業も対象。

セキュリティ専門家が以下を整理・提示します。

• ✓ 検知内容の妥当性（誤検知判定）

• ✓ 現実的なリスク評価と優先度

• ✓ 具体的な対応策（暫定〜恒久対応）

• ✓ ワークアラウンド（代替策）の提案

これにより、実効性のあるリスク対応を可能にし、アラート疲れを防ぎます。

■ 今後の展望

今回の2サービスにより、

• 予算制約のある企業

• ASM運用に課題を抱える企業

双方に対し、段階的かつ実践的なASM活用を支援します。

マクニカは今後も、攻撃対象領域の可視化と継続的なリスク低減を通じ、企業のセキュリティ強化を後押ししていくとしています。