管理が不十分なIT資産を狙うサイバー攻撃、脆弱性の見落としをどう防ぐ？

　サイバー攻撃の手法が高度化する中、クラウドシフトやリモートワークなどを背景に、企業のIT環境は複雑化しており、守るべきIT資産が分散し、管理が行き届いていない状況にある。これでは自社が抱えるセキュリティリスクを把握し、適切に管理することは難しい。実際、ある調査によると10社のうち7社が、過去1年間で管理が不十分なIT資産に何らかのサイバー攻撃を受けたという。

　そこで注目されているのがASM（攻撃対象領域管理）だ。これはインターネットからアクセスできるIT資産に対し、攻撃者が用いる攻撃対象の調査手法を活用して、「インフラの脆弱性」「把握できていないIT資産」を可視化するアプローチだ。継続的に実施することで脆弱性管理の質を向上させられる。

　ただしサイバー攻撃の実被害を防ぐには、具体的なセキュリティ運用が必要となるため、EDR（Endpoint Detection and Response）やSIEM（Security Information and Event Management）などとの連携が必要だ。本資料で紹介するASM製品は、こうした連携はもちろん、リスクを検知した際に今まで取得したログを再点検するなどプロアクティブな防御戦略が実現できるので、ぜひ参考にしてほしい。