株式会社 CyCraft Japan 、 EASM ソリューション『 XCockpit EASM 』を正式リリース

株式会社 CyCraft Japan （所在地：東京都千代田区、カントリーマネージャー：姜　尚郁）は、 2025 年 6 月 10 日より、 EASM （ External Attack Surface Management ）ソリューションである「 XCockpit EASM 」の日本国内での提供を正式に開始いたします。

‍

◎製品紹介ページ：https://www.cycraft.com/ja/xcockpit/easm

◎ EASM に関する過去のニュース：https://www.cycraft.com/ja/news/xcockpit-easm-20240930

‍

‍

ASM 導入の必要性

デジタルトランスフォーメーション (DX) や、クラウド活用の進展に伴い、企業の IT 資産はますます複雑化し、攻撃者に悪用され得る「攻撃面（アタックサーフェス）」が拡大し続けており、近年、日本政府および関連機関も「攻撃面管理（ ASM : Attack Surface Management ）」の重要性を相次いで提唱しています。 

ASM とは、日本経済産業省によると、「組織の外部（インターネット）からアクセス可能な IT 資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセス」を指します。 2023 年には日本経済産業省が「 ASM （ Attack Surface Management ）導入ガイダンス」を発表、 2024 年には日本セキュリティオペレーション事業者協議会（ISOG-J）が「 ASM導入検討を進めるためのガイダンス（基礎編）」を公開、同年には内閣サイバーセキュリティセンター ( NISC )が各府省庁、独立行政法人、指定法人に対して横断的 ASM 監査の実施を発表するなど、 ASM は今や欠かせないセキュリティ管理手法となっています。

‍

XCockpit EASM とは？

「 XCockpit EASM 」とは、サイバー脅威監視・リスク管理自動化プラットフォーム「 XCockpit 」のモジュールの一つであり、外部攻撃面を自動で検知する機能を備えています。ハッカーの視点から見た攻撃に利用可能なデジタル資産を網羅的に洗い出し、企業自身だけでなく関連するサプライヤーのセキュリティ状態も継続的に監視・管理することが可能です。これにより、潜在的な脆弱性を早期に把握し、迅速な対応が可能になります。

◎ソリューションの特徴

　　1. 攻撃される可能性のあるデジタル資産の可視化、棚卸し

 AI がサーフェスウェブやダークウェブ上に流出したデジタル資産（ドメイン、 IP アドレス、アカウント情報など）を自動的に検知します。 15 カテゴリにわたるエクスポージャーリスク分類を行い、 24 時間 365 日リアルタイムに監視します。‍

　　2. 漏えいした認証情報およびその漏えい元エンドポイントの把握

漏えいしたアカウント情報を検知した際は、その漏えいの元となったエンドポイント情報も同時に提供します。それにより、影響を受けたアプリケーションやサービスの把握も可能となります。

　　3. 企業のエクスポージャーリスクの継続的な監視と管理

高リスクな漏えい資産情報が検知された際は、自動で管理チケットを発行し、具体的な対処案を提示します。さらに、ワンクリックで企業のエクスポージャー状況をまとめたレポートを作成でき、リスクの可視化と継続的な管理を可能にします。

‍

‍

‍

また、CyCraft は、XCockpit EASM 機能を統合した「情報漏洩状況簡易チェックサービス」を無料で提供しております。本サービスは、CyCraft の LINE 公式アカウントを友だち追加することで、どなたでも簡単にご利用いただけます。LINE のチャット欄に「情報漏洩状況」または「情報漏えい状況」と、調査をご希望される企業のドメイン名を入力して送信いただくだけで、30 秒以内に関連情報を自動で整理し、ご提供いたします。

LINE 公式アカウントを友だち追加：https://go.cycraft.ai/craftyjp

‍

‍

関連リリース情報：

• XCockpit EASM のご紹介
• XCockpit EASM：企業機密漏えいリスクの継続的な管理で潜在的攻撃パスを撲滅
• White Paper: 2024 Taiwan Cybersecurity Exposure Inventory (English)