株式会社マクニカ(神奈川県横浜市)は、自社開発ソリューション「Macnica Attack Surface Management(Macnica ASM)」が、デロイト トーマツ ミック経済研究所の調査でASM売上金額シェアの市場シェア3年連続第1位を獲得したと発表した。対象は2022年度、2023年度、2024年度。外部公開資産を起点とする侵入が多いとされる中、企業の資産把握と継続管理の取り組みに影響が及ぶ可能性がある。
Macnica ASMは、外部公開資産を継続的に把握・管理するAttack Surface Management(ASM)に関するソリューションとされる。マクニカは、マクニカセキュリティ研究センターの知見を活用した独自開発のAI駆動型ツールに加え、必要に応じてエキスパートによる調査も組み合わせ、正確かつ網羅的な調査を掲げる。企業が把握できていないドメインや野良サーバなどを洗い出し、攻撃者の動向を考慮した独自のリスク指標に基づき、リスクの高い資産から優先的に対処することを狙う。
2024年度シェア30.9%
デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2025年度」(2026年3月発行)では、Macnica ASMが2024年度のASM売上金額でシェア30.9%となり、第1位となった。2025年度も26.7%のシェアを見込む。マクニカは2021年6月に日本で自社開発のASMソリューションの提供を開始しており、短期間で市場上位の地位を固めた形だ。
Macnica ASMは、2025年10月発行の株式会社富士キメラ総研の調査レポートで3年連続シェア第1位、2025年12月発行の株式会社アイ・ティ・アールの調査レポートで4年連続シェア第1位の評価も得た。異なる調査会社による複数のレポートで上位とされたことは、市場で一定の評価を受けていることを示し、導入を検討する企業にとって比較材料になりそうだ。
マクニカは2021年6月に自社開発のASMソリューションの提供を開始した。今回、デロイト トーマツ ミック経済研究所の調査により、提供開始から間もない2022年度以降3年連続で首位を維持したことが示され、市場浸透のスピードがうかがえる。
背景には、警察庁が2026年3月に公表した「令和7年におけるサイバー空間をめぐる脅威の情勢等について」で、2025年のランサムウェア被害報告件数が226件に達したことがある。感染経路に関する有効回答92件のうち、VPN機器経由が61件、リモートデスクトップ経由が19件で、外部公開資産を起点とする侵入が全体の87%を占めた。加えて、「二重恐喝」が被害の多くを占め、リークサイトに財務情報や個人情報などが掲載された事例も確認された。復旧に総額1,000万円以上を要した組織が5割を超え、1か月未満で復旧できた組織も5割強にとどまるなど、被害の長期化・高額化が顕著となっている。
AI駆動と調査併用
Macnica ASMは、マクニカセキュリティ研究センターの知見を活用した独自開発のAI駆動型ツールを中核としつつ、必要に応じてエキスパートによる手作業の調査も併用する構成をとる。外部公開資産の洗い出しでは、企業が認識していないドメインや野良サーバ、設定不備のまま残存している機器などを対象に、攻撃対象領域を広く把握することを重視している。
独自のリスク指標を設定し、検出された資産の重要度や露出状況、既知の脆弱性情報などを踏まえてスコアリングすることで、対応優先度を明確にする考え方だ。こうしたアプローチにより、外部公開資産の棚卸しにとどまらず、継続的な監視とリスク低減サイクルを支援することを狙う。
今回の発表は、2022年度から2024年度までの市場実績を通じて、Macnica ASMが外部公開資産対策の有力な選択肢として定着しつつあることを打ち出した内容となる。企業側では、導入や運用で想定される調査範囲や継続的な監視体制、AIとエキスパート調査の役割分担、既存のセキュリティ運用との連携方法などを検討し、自社のリスクプロファイルに応じた体制構築が問われる。