拡大を続ける企業の攻撃対象領域、あらゆる環境のIT資産を効果的に保護するには

　クラウド移行やリモートワークの増加など、急速に進むデジタルトランスフォーメーションを背景に、企業の攻撃対象領域が拡大を続けている。ある調査では資産の30％が管理不十分の状態にあり、過去1年間で10社のうち7社が侵害を経験したという。こうした傾向は今後も続く見込みで、2026年までには攻撃対象領域はIT資産の半分以上を占めるとの予測もある。

　こうした領域の管理においては、まず外部に面した露出部分を特定・可視化し、シャドーITなどの企業が把握していないクラウド／オンプレミス資産を特定したい。さらに、最も影響の大きい順に優先順位を付けて対処していくとともに、セキュリティイベントの発生時に迅速に対処できる仕組みを構築する必要がある。

　本資料ではこうした対策の手段として、それらの機能を統合したAttack Surface Management（ASM）ソリューションを紹介する。運用負荷の抑制とプロアクティブな防御を両立できるという、その強みの理由を本資料で詳しく見ていこう。