政府も取り組む「アタックサーフェス管理」、自社のセキュリティにどう効く？

　インターネットからアクセス可能なハードウェア／ソフトウェア、PCやスマートフォンなど、サイバー攻撃の対象となるIT資産を指す「アタックサーフェス」。この情報は攻撃者も確認できるため、対策が不十分だと被害のリスクが高まることから、そうしたIT資産とその脆弱性を管理・監視する、Attack Surface Management（ASM）の重要性が叫ばれている。

　実際に自社のアタックサーフェス情報を調べる場合、IT資産の管理台帳やシステム公開ポリシーと突き合わせることで、自社で把握できていないIT機器や、設定ミス／脆弱性の放置を発見できる上、対策を行っていることを対外的に示すことも可能になる。このことは、サプライチェーン全体のセキュリティを強化し、取引先や社会の評価を高めることにもつながる。

　また、経済産業省がASMの考え方や事例をまとめたドキュメントを公開している他、政府機関でもASM事業が開始されるなど、ASMの重要性は急速に高まっており、セキュリティ強化を考える上で今欠かせない取り組みといえる。本資料では、その重要性やポイントを分かりやすく解説しているので、ぜひ参考にしてほしい。