IT資産が狙われるリスクを解消、注目の新技術「ASM／EASM」とは

　近年のサイバー攻撃では、ランサムウェア攻撃やサプライチェーン攻撃が依然として多く、セキュリティ対策が不十分な組織が狙われ、サプライチェーン全体が被害にあうケースも増えている。特に狙われやすいのが、情報システム部門が未把握で気付かないまま放置されているIT資産の脆弱性だ。調査によれば、こうした状態のIT資産経由で攻撃を受けた経験がある企業は、70％にも上っている。

　また2021年には、月間1600件以上、年間2万件以上の脆弱性が報告されており、継続的な対策の必要性が伺える。このように、外部にさらされているものの、自社では気付きにくいリスクへの対策として活用を検討したいのが、「ASM／EASM」という新技術だ。2023年5月には経済産業省から導入ガイダンスが公開されており、IPAも活用を推奨しているもので、注目度が高まっている。

　本資料では、サイバー攻撃のトレンドを踏まえながら、攻撃者の視点で行えるリスク対策として、ASM／EASMの活用がどう生きるのか、詳しく解説する。さらに、このASM／EASMを採用し、IT資産の探索／脆弱性診断を、業務に影響を与えず定期的に実施できるソリューションを紹介しているので、参考にしてほしい。