AI駆動型外部攻撃面管理サービス「ShinobiScan EASM」提供開始

2026年3月より、株式会社セキュアベースがAI駆動型の外部攻撃面管理サービス「ShinobiScan EASM」を提供開始します。このサービスは、企業の外部攻撃面を網羅的に診断し、サイバーリスクを可視化するものです。

サービス提供の背景として、DXの推進によるクラウド利用やリモートワークの拡大に伴い、企業が保有するIT資産は増加・点在し、サイバー攻撃の起点となりうる外部公開資産も広がっています。警察庁の調査（令和6年）では、国内ランサムウェア被害222件のうち8割以上がVPN機器やリモートデスクトップなどの外部公開資産を経由した侵入でした。一方で多くの企業では、クラウドサービスの急速な利用拡大、事業部単位での個別システム導入、M&A等により、情報システム部門が把握していない「野良IT資産」が増え続けており、攻撃者に狙われる外部公開資産の存在を把握できていないことが深刻な課題となっています。

この課題に対し、経済産業省は2023年5月に「ASM導入ガイダンス」を公表し、企業がASMを自社のセキュリティ戦略に組み込んで活用するための基本的な考え方や取組事例を整理しています。国家サイバー統括室も各府省庁を対象とした横断的アタックサーフェスマネジメント（ASM）事業を実施しており、外部攻撃面の可視化は官民共通の喫緊課題です。

セキュアベースは「サイバーリスクを可視化する」というコンセプトのもと、この喫緊の課題を解決すべく、サイバーセキュリティ分野の知見と最新のAI技術を融合し、外部攻撃対象面を可視化する「ShinobiScan EASM」を開発しました。

サービスの概要

ShinobiScan EASMは、AIエージェントが、発見（Discovery）・能動的偵察（Active Recon）・診断・評価（Assessment）の3段階のフェーズを持って自律的に外部攻撃面を診断する、国産EASMサービスです。情報システム部門が把握しきれていない外部公開資産を、OSINT（公開情報によるインテリジェンス）を起点に発見し、セキュリティ専門家の知見に依存していた脆弱性の評価・優先順位付けをAIが担うことで、対処の優先度が高いリスクを迅速かつ継続的に可視化します。

サービスの特長

• OODAループによる自律型AIエージェント


• 統合リスクスコアリングによる優先順位付け


• レポート品質の管理とインテリジェンス

ご提供価格は月額 5万5,000円〜（スタータープラン、３ドメインまで）で、無料トライアル（1ドメイン・発見フェーズ結果まで提供）もご用意しています。

サービス紹介サイト

AI駆動型 外部攻撃面管理サービス ShinobiScan EASM

会社概要

会社名　 ： 株式会社セキュアベース
代表者　 ： 代表取締役社長　阿部 実洋,CISSP,CISA
所在地　 ： 〒152-0013　東京都目黒区自由が丘1-4-10 quaranta1966-4F
設立　　 ： 2019年9月
事業内容 ： サイバーセキュリティ戦略コンサルティング、マネージドセキュリティサービスの提供
資本金　 ： 1,000万円
URL　　 ： https://secbase.jp