継続的なセキュリティリスクの検出／識別／軽減を実現する、ASM製品の実力とは

　リモートワークの拡大やクラウドへの移行に伴い、攻撃対象領域が拡大している。スタッフや業務が地理的に分散し、リスクを高める可能性があるサードパーティーパートナーへの接続も格段に増加した。さらに攻撃者がサイバー攻撃を開始するまでの時間も短くなっている。ある調査によると、攻撃者は1時間もあればインターネット全体をスキャンして脆弱なシステムを発見できるという。

　こうした状況からセキュリティリスクを解消するためには、オンプレミスやクラウドを問わず、子会社やパートナー企業が運用するものも含め、あらゆる公開資産を対象として継続的にリスクの検出／識別／軽減を行う必要がある。そこで注目されているのが、本資料で紹介するASM（攻撃対象領域管理）製品だ。

　同製品は、自動で1日に何度もインターネットのスキャンを行い、組織のネットワークに接続されている全ての資産を管理する。これにより、リスク管理の基礎を築くことができる。本資料では、予防的なセキュリティ対策の重要性を解説するとともに、同製品の優位性を紹介しているので、ぜひ参考にしてほしい。