ISOG-Jが「ASM導入検討を進めるためのガイダンス(基礎編)」を公開。ASMの基本知識や導入方法を詳しく解説し、企業のセキュリティ向上に寄与する内容です。
要約すると日本セキュリティオペレーション協議会(ISOG-J)は、11月5日に「ASM導入検討を進めるためのガイダンス(基礎編)」を公開しました。
このドキュメントは、ASM(Attack Surface Management)を活用したい組織や担当者が、関連用語や活用方法を理解し、目的に合ったサービスを選定するための情報を提供することを目的としています。
ガイダンスは、ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japanが共同で作成したもので、ASM導入に関する基本的な知識を解説しています。
執筆には、三井物産セキュアディレクションの洲崎俊氏と高江洲勲氏が関与し、レビューには本誌編集長の上野宣氏やエーアイセキュリティラボの浅井健氏、GMOサイバーセキュリティの市川遼氏が参加しています。
ドキュメントは複数の章で構成されており、第1章ではASMの必要性とドキュメントの構成について説明しています。
第2章ではASMの定義やプロセス、関連ツールについて触れ、第3章ではASM導入の必要性を判断するための要件定義を行います。
第4章ではASMツールやサービスの選定に必要な機能や注意点を解説し、第5章では運用体制の構築に関する情報を提供しています。
最後の第6章ではASMの活用事例や、ASMツールが脆弱性診断の代替となるかどうかなどを考察しています。
このガイダンスは、ASMの導入を検討している企業にとって、非常に有用なリソースとなるでしょう。
参考リンクhttps://news.yahoo.co.jp/articles/8ff7bb039cf59355feff3664ec18fa4f0e4ff570