最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。
(Photo/Shutterstock.com)
注目の「ASM」とは何か?
さまざまなセキュリティ対策を講じている企業や組織で、なぜセキュリティインシデントが起きてしまうのか。ひとことで言えば、想定外の「セキュリティの穴」を攻撃者に突かれてしまうからだ。逆に言えば、サイバー攻撃の対象となるポイントや領域である「アタックサーフェス」(攻撃対象領域)を完全に掌握・制御できれば、インシデントを未然に防げることになる。
そうした観点から今、アタックサーフェスを把握し、サイバーセキュリティリスクを軽減する「アタックサーフェスマネジメント」(ASM:Attack Surface Management、攻撃対象領域管理)が大きな注目を浴びている。だが実際にASMを導入するには、「アタックサーフェスの完全な把握」という大きな壁が立ちはだかる。
侵入経路防御が主な課題だった従来、アタックサーフェスは「外部公開されたIT資産」を指していた。だが近年は攻撃の質と量の変化によって、攻撃者に悪用され得るすべてのIT資産やサービス、環境までがその中に含まれるようになった。今や、拡大し続けるアタックサーフェスを常に正確に把握することは至難の業なのだ。
当たり前であるが、見えないものは守れない。企業はどうすれば、なるべく労力をかけずにアタックサーフェスを把握し、ASMを実現できるのか。ASM関連のテクノロジーやキーワードを解説しながら、企業にとっての“最適解”を分かりやすく解説する。
そうした観点から今、アタックサーフェスを把握し、サイバーセキュリティリスクを軽減する「アタックサーフェスマネジメント」(ASM:Attack Surface Management、攻撃対象領域管理)が大きな注目を浴びている。だが実際にASMを導入するには、「アタックサーフェスの完全な把握」という大きな壁が立ちはだかる。
侵入経路防御が主な課題だった従来、アタックサーフェスは「外部公開されたIT資産」を指していた。だが近年は攻撃の質と量の変化によって、攻撃者に悪用され得るすべてのIT資産やサービス、環境までがその中に含まれるようになった。今や、拡大し続けるアタックサーフェスを常に正確に把握することは至難の業なのだ。
当たり前であるが、見えないものは守れない。企業はどうすれば、なるべく労力をかけずにアタックサーフェスを把握し、ASMを実現できるのか。ASM関連のテクノロジーやキーワードを解説しながら、企業にとっての“最適解”を分かりやすく解説する。
この記事の続き >>
-
・どれだけ対策していても被害に遭う要因「3つの想定外」
・CTEM、ASMとは何か? 関連する重要キーワード5つを要点解説
・企業は何から始めれば良いのか? 現実的な“最適解”
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
