アタックサーフェス対策に有効なASMを実施する際のポイントとは？

　リモートワークや、Webサイトやサーバの数クリック構築が可能な時代になり、企業においては外部公開IT資産が増えている。Webサイトやサーバは各部署が独自に立ち上げるケースも多く、情報システム部門で全資産を把握・管理できていないことがあるのが実情だ。未把握のIT資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入口として狙われるリスクが増加している。実際にランサムウェアの主な感染経路としても、外部公開のVPNやRDPが増加傾向にある。

　そうした状況を受け、今注目されているのがASM（アタックサーフェスマネジメント）だ。ASMでは、「攻撃面の発見」「攻撃面の情報収集」「リスクの評価」「リスクへの対応」の4プロセスを実行することが重要だが、その各プロセスに課題が存在する。例えば攻撃面の発見では資産洗い出しの難しさ、情報収集では運用負荷がかかるといった課題がある。

　本資料では、4プロセスそれぞれの課題を解決する国産ASMツールを紹介する。同ツールでは、攻撃者目線の資産棚卸、脆弱性情報の自動収集、セキュリティコンサルタントのアドバイスによる高度なリスク評価／対応が実現できるという。