攻撃対象領域管理 (ASM) の概念は新しいものではないが、組織やセキュリティ担当者は攻撃対象領域への考え方を改める必要がある。パロアルトネットワークスは、リモートワークやクラウドへのデジタル変革の普及に伴い、攻撃対象領域に対する考え方は抜本的に変化していると指摘する。スタッフや業務が地理的に分散し、新たなクラウド資産を瞬時に作成できるようになったからだ。セキュリティ担当者は組織の攻撃対象領域を内側ではなく外側からとらえ、自社のネットワークに接続されている未確認の資産がどれだけあるかに着目する必要がある。
本資料では、セキュリティ担当者がASMを実施していく上で、どのような考え方で取り組むべきかを、パロアルトが提供するツール「Cortex Xpanse」の活用状況を踏まえて解説する。発生頻度に基づくセキュリティ問題の順位を独自の調査をもとに割り出すなど、非常に有益な情報になっている。
ホワイトペーパー