サイバーリーズン、 シェアNo.1 EDR連携で内部と外部のリスクを可視化するサービス「Cybereason ASA」を販売開始

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン合同会社(本社：東京都中央区、代表執行役員社長：桜田 仁隆、以下「サイバーリーズン」)は、組織の外部公開資産の可視化を支援する新サービス「Cybereason ASA（Attack Surface Assessment）」を本日より販売開始します。

近年、国家レベルの攻撃や標的型攻撃の高度化に伴い、組織の脆弱性や誤って露出したITリソース（シャドーIT）を攻撃起点とする手法が急増しています。特に、生成AIの普及により、公開Webサイトやクラウドストレージ、設定ミスなどから意図せず露出した情報が自動的に収集・悪用されるリスクが拡大しており、従来の境界型セキュリティでは把握しきれない「外部から見える組織の脆弱性・露出情報」に対する可視化と対応が不可欠となっています。

こうした外部からの脅威の増大は、これまで内部ネットワークのセキュリティ対策に加え、外部からの視点を取り入れた多角的な防御の必要性が高まっていることを示しています。サイバーリーズンは、EDRで培ってきた豊富な知見と、外部攻撃面の分析を組み合わせた新サービス「Cybereason ASA」で、“発見して終わり”ではない、実行力あるセキュリティ強化を提供します。

Cybereason ASAの特長

• Cybereason EDRの「攻撃者視点」で「見えない」リスクを可視化：
  攻撃者がまず狙うのは、組織が“意図せず公開している”外部資産(シャドーIT)。公開ドメイン、設定ミス、放置されたクラウド環境など、これらの見過ごされがちなリスクを熟練アナリストが徹底分析し、なりすまし、情報漏洩、誤設定といった脅威を文脈ごとに可視化します。サイバーリーズンはEDRで蓄積した攻撃者視点の知見を活かし、他社にはない実践的な可視化を提供します。

• MITRE最高評価かつシェアNo.1※1のEDRで「内部」も「外部」も一元可視化：
  外部公開情報とCybereason EDRのデータを連携し、相関分析を行うことで、単体では見えなかった攻撃の意図や全貌を明らかにします。これにより、サイバー攻撃の全体像を正確に把握し、迅速な対応を可能にします。本サービスの分析結果がEDRの可視性を補完し、既存のCybereason EDR環境へのスムーズな統合も実現。サイバーリーズンだからこそ提供できる、点ではなく線でつながる、実践的な脅威インテリジェンスで、お客様のデジタル資産全体を強力に守ります。

• 見落としを許さない目、EDRベンダーだからこそ可能なリスク解釈力：
  豊富な現場経験を持つ専門アナリストが、攻撃者の視点で外部リスクを徹底分析。
  単なるスキャン結果ではなく、「なりすまし」「情報漏洩」「フィッシング準備」「クラウド設定ミス」など、実被害につながるリスクを文脈ごとに精査します。
  さらに、精査した外部リスクに対し、MITRE ATT&CKマッピングやCybereason EDRで得られる外部通信に関する情報を組み合わせることで、侵入口を的確に推測。これにより、防御ロジックの強化はもちろん、環境全体の見直しにもつなげます。

主なサービス内容

• 外部公開資産の棚卸とリスク可視化：AWS/GCP/Azureなどの主要クラウドプロバイダーの設定を継続的に監視し、CISベンチマークやNIST SP 800-53などの規格に基づき、誤設定やコンプライアンス違反を自動検出します。

• 脆弱性・設定不備・露出のリスク評価：外部からアクセス可能なリソースに対し、インターネットに露出され標的型攻撃の対象となり得るメールアドレスや過去に窃取されたメールアドレス、開放ポート、旧バージョンのソフトウェアなどを分類し、リスク評価を行います。

• レポーティング：発見されたリスク・脆弱性の一覧と推奨対応策をレポート形式（PDF）で提出します。

サイバーリーズンは、「Cybereason ASA」の提供を通じて、お客様の外部攻撃面の盲点をなくし、サイバーセキュリティ対策をより一層強化します。進化し続ける高度な脅威に対し、発見に留まらず、具体的なアクションへと繋がる統合的なインテリジェンスを提供することで、お客様のビジネスを安全かつ継続的に成長させることに貢献してまいります。

■サービス詳細ウェブページ

Cybereason ASA： https://www.cybereason.co.jp/products/asa-service/

■サービス紹介資料ダウンロードページ

サービス紹介紹介資料：https://www.cybereason.co.jp/product-documents/brochure/13264/

■Cybereason ASA徹底解説セミナーのご案内

新サービス「Cybereason ASA」はもちろん、外部から見える自社資産の露出や攻撃対象領域について、より詳しくご紹介するオンラインセミナーを開催します。「組織のどこが狙われているのか」を可視化し、次の一手を見極めるためのノウハウをご紹介します。また、質疑応答の時間を設ける予定です。

開催概要

日時: 2025年7月10日(木) 15:00-16:00

形式: オンライン (Zoom)

対象:

・サイバーリーズン製品の導入をご検討中またはご利用中の企業・団体のご担当者様

・サイバーリーズン製品の導入を企業・団体にご提案・販売される販売店様

主催: サイバーリーズン合同会社

参加費: 無料

お申込み方法: 以下のURLよりお申込みください。

https://offers.cybereason.co.jp/webinar250710/

皆様のご参加を心よりお待ちしております。

＜サイバーリーズン合同会社 会社概要＞

社　名：サイバーリーズン合同会社
設立日：2016年3月9日
代表執行役員社長：桜田 仁隆
所在地：東京都中央区京橋1-17-10 住友商事京橋ビル8階
事業内容：サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL： https://www.cybereason.co.jp

＜「Cybereason」の概要＞

サイバーリーズンは、米国に本社を置き、40カ国以上に顧客を持つ非上場の国際企業で、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。

Cybereason Defense Platformは、進化し続けるランサムウェア攻撃や高度な攻撃手法に対して圧倒的な防御、検知、対応能力をお客様に提供するとともに、すべてのデバイス、ユーザー、システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス（MalOp）として比類のない速度と精度で可視化することで、サイバー脅威データをビジネスにおける実用的な意思決定手段に変えることができます。

※1 出典：デロイト トーマツ ミック経済研究所株式会社 2025年3月27日発行 「外部脅威対策ソリューション市場の現状と将来展望2024年度 サイバーセキュリティソリューション市場20版目」

https://mic-r.co.jp/mr/03380/

※Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。

※その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

※このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。