アタックサーフェスマネジメント(ASM)は、IT資産の脆弱性を継続的に評価する重要なプロセスであり、企業のセキュリティ対策において注目されています。
要約すると2024年11月、日本セキュリティオペレーション事業者協議会(ISOG-J)が「ASM(Attack Surface Management)導入ガイダンス」を公開しました。
このガイダンスは、アタックサーフェスマネジメントの基本を理解するための重要な資料として、多くの企業から注目を集めています。
アタックサーフェスマネジメントは、組織の外部からアクセス可能なIT資産を発見し、これらに存在する脆弱性やリスクを継続的に検出・評価するプロセスを指します。
特に、継続的な評価が重要であり、一度の脆弱性診断で管理が完了するわけではありません。
このプロセスは、ある程度自動化され、手間をかけずに実施できることが求められます。
また、企業は把握しているIT資産だけでなく、シャドーITと呼ばれる未把握の資産も考慮する必要があります。
攻撃者から自社がどのように見えるかを理解することは、セキュリティ対策において非常に重要です。
アタックサーフェスマネジメントは、脆弱性管理やIT資産管理、ペネトレーションテストなどと関連しつつも独自の概念として認識されつつあり、今後のセキュリティ戦略において欠かせない要素となるでしょう。
参考リンクhttps://news.yahoo.co.jp/articles/b4885b34ac36266362261fa11002e7b9c2b71e07