なし崩し的に進められたリモートワーク環境への移行は、従業員が使うデバイスやネットワークのブラックボックス化をもたらした。これにより、社外に分散したデバイスが未知の脆弱性や重大な問題を抱えていないか、ネットワークの安全性に問題はないかを確認する手段はなくなってしまったのだ。
今後はオフィスワークとリモートワークを組み合わせたハイブリッドな働き方が定着し、従業員はますます分散することが予想されるため、組織は一刻も早くリモートワーク環境全域を可視化する必要がある。可視性が確保されなければ、ランサムウェアやマルウェアなどの新たな攻撃対象領域となったエンドポイントを保護することはできない。
そこで本資料では、攻撃対象領域でのセキュリティ問題の継続的な検出・評価・軽減、サプライヤーのリスク評価、関連企業のセキュリティ評価を支援する攻撃対象領域管理(ASM)プラットフォームを紹介する。これを構成する2つのテクノロジーがいかにリモートワーク環境を可視化し、問題特定や攻撃者視点での監視を実現するのかを解説する。