安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元、以下:セキュアスカイ)は、攻撃者が侵入に利用し得る経路・手法の可能性を調査する「アタックサーフェス調査サービス」を、2025年11月6日(木)にリリースいたしました。あわせて、リリースを記念して、期間限定の特別価格で提供するキャンペーンを実施いたします。
サービス詳細ページ:https://www.securesky-tech.com/service/asa/
●背景
デジタルトランスフォーメーション(DX)の加速に伴い、サイバー攻撃は後を絶たず、企業のWebサイトが攻撃を受けるリスクが高まっています。外部からアクセスできるWebサイトは、攻撃者にとって格好の標的となりやすい傾向にあります。SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションへの攻撃やソフトウェアに対する既知の脆弱性を狙った攻撃に加え、ゼロデイ攻撃、ランサムウェア、漏洩したID情報を使用した不正アクセスも増加しています。
また、近年のサイバー攻撃は役割ごとに分業化した組織的なチームで行われ、企業の対策の「隙」を特定・共有・売買することで、効率的に侵入経路を見つけ出します。そのため、被害を防ぐためには「侵入される前に、どの経路が狙われ得るか」を把握し、優先的に対処することが重要です。インターネットからアクセス可能なアタックサーフェス(攻撃者にとっての侵入口となり得るIT資産)を正確に把握し、適切に管理することが、攻撃者の初期行動を防ぎ、サイバー攻撃のリスクを最小化する第一歩となります。
セキュアスカイはこれらの課題を踏まえ、専門家による調査と報告を行う本サービスを開発しました。当社はこれまで、脆弱性診断やクラウド型WAFなど「把握できているIT資産」を守るサービスを提供してきましたが、新たにASM(アタックサーフェスマネジメント)によって「把握できていない外部に公開しているIT資産」の可視化と管理にも取り組んでいます。本サービスでは、日々変化するIT資産を網羅的かつ継続的に可視化するASMのアプローチに加え、専門家が人手で分析し、実際に悪用される可能性のあるリスクや侵入経路を明確にすることで、企業や団体のより安全なWebサイト運営を支援していきます。
● アタックサーフェス調査サービスについて
インターネットからアクセス可能なIT資産や外部に拡散された情報を、攻撃者視点で専門家が分析します。リスクを可視化・評価するとともに、攻撃者が利用し得る初期アクセス手法やその経路の可能性を調査します。
サービス詳細:https://www.securesky-tech.com/service/asa/
● 主な調査項目
| 開発環境・テスト用等未把握のサイト | 公開情報から運用ドメインを収集し、未把握のサイトやテストサイトなど、管理が行き届いていないドメインを見つけ出します。 |
|---|---|
| リークサイトに登録されている公開脆弱性 | リークサイトなどから、お客様のドメインに関する既知の脆弱性情報が公開されていないかを調査します。 |
| 外部に漏洩している従業員情報(Email等) | 公開されている従業員や部署のメールアドレスを収集し、過去の情報漏洩から悪用されるリスクがないか調査します。 |
| フィッシングと疑われるドメイン | 自社ドメインに類似した悪意あるドメイン(フィッシングサイト等)の有無を調査します。 |
| 外部に漏洩している認証情報・クレデンシャル | 検索エンジン等を調査し、認証情報やAPIキーなどの、重要情報が意図せず公開されていないかを調査します。 |
● 料金体系
| 基本料金 | 60万円 ・1トップレベルドメイン (報告書作成含む) |
|---|---|
| 特別基本料金 (※1) | 国産ASM/EASM「Dredger(ドレッジャー)」ご契約企業様限定 40万円 ・1トップレベルドメイン (報告書作成含む) |
| 追加料金 | 20万円/1トップレベルドメイン |
| 報告会 | 15万円/回 |
- 表示価格はすべて税抜価格です。
- トップレベルドメインに紐づくサブドメインが大量(250程度)に発見された場合、別途費用が発生する場合がございます。
(※1) 国産ASM/EASM「Dredger(ドレッジャー)」をご契約中の特別価格は、最低利用期間は6か月以上の制限がございます。
● リリース記念キャンペーン
サービスリリースを記念して、「アタックサーフェス調査サービス」を期間限定の特別価格でご提供いたします。
- お申込み期間:2025年11月6日(木)〜2026年3月31日(火)
- 内容:上記期間中にお申し込みいただいたお客様を対象に、以下の特別価格でご提供いたします。
| 通常価格 | キャンペーン価格 | |
|---|---|---|
| 基本料金 (1トップレベルドメイン・報告書作成含む) | 60万円 | 40万円 |
| 追加料金 (1トップレベルドメインごと) | 20万円 | 10万円 |
| 報告会(1回) | 15万円 | 無償 |
- 表示価格はすべて税抜価格です。
- 国産ASM/EASM「Dredger(ドレッジャー)」をご契約中のお客様は、特別基本料金(40万円)が適用されるため、本キャンペーンでは追加料金および報告会のみがキャンペーン価格の対象となります。
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」、国産EASMサービス「Dredger(ドレッジャー)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
| 社名 | 株式会社セキュアスカイ・テクノロジー |
| 本社所在地 | 東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F |
| 設立 | 2006年3月 |
| 代表者 | 代表取締役 大木 元 |
| 事業内容 | Webアプリケーションに特化したセキュリティサービス ・脆弱性診断サービス ・セキュリティ教育・支援サービス ・クラウド型WAFサービス ・EASM(ASM)サービス ・その他、セキュリティコンサルティング |
| URL | https://www.securesky-tech.com/ |
【本件に関するお問い合わせ】
株式会社セキュアスカイ・テクノロジー
広報担当 大倉 千代子(おおくら ちよこ)
E-mail:pr@securesky-tech.com
TEL:050-5445-8822
