業務環境のクラウドシフトが加速し、働き方は大きく変化した。場所を問わない業務が可能になったことはさまざまなメリットをもたらしているが、一方でサーバやネットワーク機器などの外部公開資産を狙う攻撃は激化の一途をたどっている。このような状況下で認知度が高まっているのが、攻撃対象領域を把握・管理するEASM(External Attack Surface Management)というセキュリティ手法だ。
本資料では、このEASMの実現を支援するプラットフォームについて解説している。その導入により、企業が把握していない資産と脆弱性を高精度で検出し、ビジネスへの影響度を踏まえた優先順位付けを行うことができるようになる。さらにCTEM(脅威エクスポージャー管理)のプログラムに基づき、自動ないしは任意のタイミングでの疑似攻撃による継続的な検証も可能だ。
また同プラットフォームは、イスラエル軍のサイバーセキュリティを担っていたメンバーが開発に携わっており、実践的かつ継続性を重視した製品に仕上がっているという。外部公開資産へのセキュリティ対策を検討している企業は、その詳細をぜひ確認してほしい。