近年のサイバー攻撃で目立つのは、組織の外部(インターネットなど)から設定不備や脆弱性を突いて攻撃を仕掛けるケースだ。実際、日本の公立病院や製造工場などが被害を受けている。クラウドの増加やシステムの複雑化によって、攻撃対象になりうるIT資産や攻撃ポイントが見えにくくなっていることも背景にある。そこで重要性になってきたのが、組織の外部からアクセス可能なIT資産を管理するアタックサーフェスマネジント(ASM)だ。経済産業省も2023年に「ASM導入ガイダンス」を公表している。
本資料では、セキュリティのプロフェッショナルが、IT資産や攻撃ポイント、攻撃経路などのアタックサーフェスを明確にし、セキュリティ対策を最適化する考え方やアプローチを解説する。
ホワイトペーパー