総合トップに戻る

SBOM × ASM、月額3,000円から始めるセキュリティ管理

あなたのシステムの"いま"を、
まるごと可視化する。

さくらパトロール

ITMが提供するSBOM(Software Bill of Materials)管理サービスと
ASM(Attack Surface Management)サービスは、
それぞれ月額3,000円という圧倒的な低コストで、企業のセキュリティ可視化を支援します。

お問い合わせ・導入のご相談
さくらパトロール イメージ

SBOM × ASM のセキュリティ管理

SBOMサービス

SBOMサービス

SBOMサービスは、サーバー上で動作するソフトウェア・ライブラリの構成情報を自動収集し、既知の脆弱性(CVE)と照合して一元管理するサービスです。エージェントをインストールするだけで、複雑な設定なしに即日スタートできます。

こんな方におすすめ

  • 利用しているOSSライブラリの脆弱性を把握したい
  • SBOM対応を求められているが、高額ツールの導入が難しい
  • Dockerコンテナを含む環境の構成管理を一元化したい
  • セキュリティ監査・報告書作成の工数を削減したい
ASMサービス

ASMサービス

ASMサービスは、インターネットから見た自社サーバーの「外部攻撃面」を自動スキャンし、リスクを可視化するサービスです。攻撃者目線でのポートスキャン・サービス検出・証明書検査を行い、セキュリティホールを事前に発見します。

こんな方におすすめ

  • 自社のどのポート・サービスがインターネットに公開されているか把握したい
  • クラウド上のサーバー設定ミスによる意図しない公開を検知したい
  • 定期的な外部診断を低コストで継続したい
  • ペネトレーションテスト前の事前確認に活用したい

サービスの詳細機能

Software Bill of Materials

SBOMサービス

ホスト管理監:
監視対象サーバーをダッシュボードに登録し、オンライン/オフラインの状態をリアルタイムで確認できます。グローバルIP・ローカルIP・MACアドレスも自動収集されるため、台帳管理の手間を大幅に削減します。

自動スキャン & スケジュール実行:
スキャンはワンクリックで即時実行でき、毎日指定した時刻に自動スキャンする定期実行機能(cron設定)も備えています。定期的なスキャンにより、新たな脆弱性の発生を見逃しません。

スキャン結果の可視化:
スキャン結果はホスト・Dockerコンテナ別に集計され、検出されたアプリケーション数、ライブラリ数、CPE数、CVEの深刻度(HIGH / MEDIUM / LOW)ごとの件数が一目でわかります。

詳細なCVE情報:
アプリケーション・ライブラリごとに関連するCVE番号が紐づけられ、脆弱性の詳細へ直接アクセスできます。バージョン管理とCPE(Common Platform Enumeration)により、正確な脆弱性マッピングを実現します。

スキャン履歴管理:
過去のスキャン結果はすべて記録・保存されており、時系列での変化確認や任意のタイミングへの参照が可能です。

SBOMサービス画面
Attack Surface Management

ASMサービス

外部からの攻撃面スキャン:
グローバルIPアドレスに対してASMスキャンを実行し、外部に公開されているサービスやポートを検出します。OpenSSHなどの公開サービスを自動識別し、タグとして分類します。

リスクスコアの可視化:
スキャン結果はIPごとにTotal Scoreとして視覚的なスコアバーで表示されます。Surface risk・CVE risk・Cert riskの3軸でリスクを評価するため、どの観点でのリスクが高いかが一目瞭然です。

サービス情報の詳細確認:
検出された各ポート・サービスについて、Surface risk(公開面のリスク)、CVEリスク、証明書リスク、CPEタグを確認できます。公開してはいけないサービスが意図せず外部に露出していないかを素早くチェックできます。

TLS証明書の検査:
Cert Infoセクションでは、公開サービスのTLS証明書の有効性・エラー・警告を確認できます。失効した証明書や設定ミスによるリスクを見落とさないよう支援します。

スキャン履歴の管理:
過去のASMスキャン結果はIssue IDと実行日時とともに一覧管理されており、過去の状態との比較や証跡として活用できます。

ASMサービス画面

選ばれる理由

1

圧倒的なコストパフォーマンス

大手セキュリティツールの数十分の一のコストで、同等の可視化を実現

2

エージェント型で手軽に導入

複雑なネットワーク設定不要。エージェントインストールだけで即日稼働

3

SBOM × ASM の組み合わせ

内部の構成管理と外部攻撃面を両面からカバー

4

国内事業者に開発と運営

日本語対応かつデータは国内のデータセンターで保持

5

履歴管理・レポート対応

監査・報告業務にも活用できるスキャン記録の蓄積

料金プラン

要件に合わせて選べる2つのサービスをご用意しました。

さくらパトロール 料金プラン
SBOMサービス ASMサービス
月額3,000円 月額3,000円

※初期費用無料、最低契約期間なし

導入はこちらから

システムの"いま"を、まるごと可視化する。

SBOM × ASM、月額3,000円から始めるセキュリティ管理を、今日から始めましょう。

お問い合わせ・導入のご相談