資料の紹介
ランサムウエアをはじめとするサイバー攻撃では、ほとんどの場合、攻撃側が有利な状況にある。攻撃者側は、脆弱性が放置された「穴」を1カ所でも突ければ初期侵入に成功する。一方、防御側は全ての穴をふさがなければならない。とりわけ、世界中に拠点や子会社がある企業では、端末管理に膨大な人員が必要となるため、完全に管理することが難しい。
最近では、侵入や情報窃取に直結する脆弱性は対策していても、企業が管理できていない忘れ去られたIT資産が穴になり、そこを狙われることが多い。そこで注目されているのが「ASM(Attack Surface Management:攻撃対象領域管理)」という考え方である。ASMでは、インターネットから直接アクセスできるIT資産に限らず、攻撃者が侵入などに悪用可能な、あらゆるポイントや経路を、社内資産も含めて管理する。
本資料では、ASMの基本的な概念や実施する際の心構え、ツールの選定ポイントなどについて説明する。ASMについては経済産業省が2023年に導入ガイダンスを取りまとめており、比較的新しい概念である。多くの企業がASMに取り組み始めた今こそ、自社の実態を把握して、一歩を踏み出すチャンスといえる。
