攻撃者の視点で「どこから攻撃するのか」を把握、リスク抑制の新たな対策とは？

　サイバー攻撃の多くはインターネットを介して企業内部に侵入し、大規模な攻撃へとつなげていく。その入口となるのが「攻撃対象領域（アタックサーフェス）」だ。そこで、侵入を予防するための手段として、アタックサーフェスをリストアップし、それらを常に監視・管理するASM（Attack Surface Management）への関心が高まっている。

　実はインターネットにつながっているIT資産からは、機器の存在や用途、利用している製品、ネットワーク設定など、さまざまな情報が確認・取得できるようになっている。このため、「テレワーク環境がどこにあるか簡単に分かる」「脆弱性のよく見つかる製品を利用している」など、弱点になりそうな情報があると、サイバー攻撃を誘発しかねない。だが、ASMを導入すれば、このような弱点を早期に発見し、予防的に対策を強化することが可能になる。

　経済産業省がASMの基本的な考え方などをまとめた導入ガイダンスを公開したり、各府省庁がASMの取り組みを始めたりするなど、国でも取り組みが活発化している。本資料では、このASMの特徴や導入のヒントなどを解説しているので、取り組んでみてはどうだろうか。