#AIセキュリティ #ShinobiScan #外部攻撃面管理

AI駆動型外部攻撃面管理サービス「ShinobiScan EASM」

株式会社セキュアベースが、2026年3月より新たに提供を開始する「ShinobiScan EASM」は、AIテクノロジーを活用した外部攻撃面管理サービスです。このサービスは、企業が抱えるサイバーリスクを可視化し、より安全なIT環境を実現するために設計されています。

サービス提供の背景

昨今のデジタルトランスフォーメーション（DX）の進展により、企業はクラウドサービスやリモートワークを積極的に導入しています。それに伴い、企業が保有するIT資産は急激に増加し、分散しています。特に、外部公開資産の増加はサイバー攻撃のリスクを高める要因となっており、警察庁の調査によれば、ランサムウェア攻撃の約80%がVPN機器やリモートデスクトップを介して行われています。

多くの企業では、業務部門ごとに個別のシステムを導入したり、M&Aを通じて新たな資産が加わったりする中で、情報システム部門が把握していない「野良IT資産」が増加。これにより、外部からの攻撃に対する脆弱性を把握しきれないという深刻な問題が浮上しています。また、経済産業省が2023年5月に発表した「ASM導入ガイダンス」や、国家サイバー統括室による取り組みも功を奏していますが、外部攻撃面の可視化は急務であることが再確認されています。

ShinobiScan EASMの特長

1. AIエージェントによる自律型診断

「ShinobiScan EASM」は、AIエージェントを用いて、発見、能動的偵察、診断・評価の3つのフェーズを経て外部攻撃面を診断します。OSINT（公開情報収集）を基に、情報システム部門が把握できていない外部公開資産を検出し、セキュリティ専門家の知識に依存せず、AIが脆弱性の評価を行います。このプロセスにより、重大なリスクを迅速に可視化し、対策を講じるための情報を提供します。

2. 統合リスクスコアリング

検出された脆弱性については、CVSSやEPSS、米CISAのKEVデータなどを利用した独自のリスクスコア（0〜100点）が算出されます。このスコアにより、特に悪用されるリスクの高い脆弱性に集中して対応できるよう支援します。実際の被害に直結するリスクへの早急な対応が可能となるのです。

3. レポートの質とインテリジェンス

ShinobiScan EASMでは、偽陽性を自動で除外し、脆弱性の状況を分かりやすく整理したレポートを提供します。従来の大量のログデータではなく、対応優先順位に基づいた情報を整理して提示することで、時間の無駄を省きます。また、エンタープライズプランでは、診断の頻度や対象、通知方法、報告形式を企業の要件に応じてカスタマイズすることが可能です。

価格とサービス提供

「ShinobiScan EASM」のスタータープランは、月額55,000円から利用可能です。また、1ドメインに対して発見フェーズ結果を無料で試すことができるトライアルも用意されています。

会社概要

• - 会社名：株式会社セキュアベース
• - 代表者：阿部 実洋
• - 所在地：東京都目黒区自由が丘1-4-10 quaranta1966-4F
• - 設立：2019年9月
• - 事業内容：サイバーセキュリティ戦略コンサルティング、マネージドセキュリティサービス
• - URL: https://secbase.jp

「ShinobiScan EASM」を利用することで、企業はサイバー攻撃に対する防御力を高め、安心して業務を進めることができるでしょう。

関連リンク

サードペディア百科事典: AIセキュリティ ShinobiScan 外部攻撃面管理