資料の紹介
後を絶たないサイバー攻撃。攻撃者は無差別にスキャンをかけてくるため、特に脆弱性を放置している企業がターゲットとなりやすい。しかし、予算や人材などのリソースが不足しがちな中堅・中小企業では、対策や運用に手が回らないケースが多いのが実情だろう。
そうした企業には、費用対効果の高い対策が求められる。そこで注目を集めているのが、ASM(アタックサーフェス管理)だ。これは、Webサイト、アプリケーション、ネットワーク、クラウドなど、企業のITシステム全体において、攻撃者が侵入・悪用する可能性のある領域(アタックサーフェス)を発見・分析・監視・管理する手法のこと。攻撃者目線で自社がどう見えているかを把握することで、脆弱な部分を特定し、対策を講じられるようになるというわけだ。
本資料では、「攻撃者を侵入させない」「侵入時も被害を最小限に抑える」ための9つのステップを解説するとともに、中堅・中小企業が最初に導入すべきツールとしてASMを紹介する。併せて、9ステップの対策チェックシートも掲載。予算・人材が不足しがちだという企業は、本資料を使って自社のセキュリティ対策状況をあらためて確認してみてはどうだろうか。
