外部公開資産リスクの拡大とASMへの高まる需要
近年、ランサムウェアによる被害は依然として高い水準で推移しており、攻撃者は脆弱な外部公開資産を主要な侵入口として悪用しています。警察庁が2026年3月に公表した「令和7年におけるサイバー空間をめぐる脅威の情勢等について」によると、2025年のランサムウェア被害報告件数は226件に上り、感染経路に関する有効回答92件のうち、VPN機器経由が61件、リモートデスクトップ経由が19件と、外部公開資産を起点とする侵入が全体の87%を占めています。
同資料では、データを窃取した上で対価を要求し、支払わなければ公開すると迫る「二重恐喝」が被害の多くを占め、実際に事業者の財務情報や個人情報などがリークサイトに掲載された事例も確認されています。さらに、復旧に総額1,000万円以上を要した組織は5割を超え、1か月未満で復旧できた組織も5割強にとどまるなど、被害の高額化・長期化も進んでいます。
このような状況を鑑みると、外部公開資産の把握漏れや脆弱性の放置は、侵入リスクにとどまらず、情報漏えいと事業停止の両面で企業経営に大きな影響を及ぼす課題です。そのため、外部公開資産を継続的に把握・管理するAttack Surface Management(ASM)の重要性は、ますます高まっています。
Macnica ASMの特長
マクニカは、2021年6月に日本でいち早く自社開発のASMソリューションの提供を開始しました。Macnica ASMは、マクニカセキュリティ研究センターの知見を活用した独自開発のAI駆動型ツールに加え、必要に応じてエキスパートによる調査も行うことで、正確かつ網羅的な調査を実現しています。
お客様自身が把握できていないドメインや野良サーバーなど、海外拠点を含めた資産の洗い出しが可能となり、攻撃者の動向を考慮した独自のリスク指標に基づき、リスクの高い資産から効果的に対処することができます。
デロイト トーマツ ミック経済研究所の調査によると、Macnica ASMは2024年度のASM売上金額でシェア30.9%を獲得し第1位となりました。2025年度も26.7%のシェアを誇る見込みと推定されています。
外部公開資産を悪用したサイバー攻撃は今後も継続することが予測されます。マクニカは、今後も多くの企業にMacnica ASMを提供し、外部公開資産起因のインシデント発生確率を少しでも減らすために尽力していくとのことです。
詳細については、以下のリンクをご覧ください。
-
デロイト トーマツ ミック経済研究所 市場調査レポート「外部脅威対策ソリューション市場の現状と将来展望 2025年度」: https://mic-r.co.jp/mr/03750/
-
警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」: https://www.npa.go.jp/bureau/cyber/pdf/R07_cyber_jousei.pdf
-
Macnica ASMの詳細: https://www.macnica.co.jp/business/security/manufacturers/macnicaasm/asm.html
-
株式会社マクニカについて: https://www.macnica.co.jp
