VPNやファイアウォール機器などの脆弱性を狙う攻撃が増加、有効な対策は？

　VPNやファイアウォール機器、RDP（リモートデスクトッププロトコル）の設定ミスをきっかけに、攻撃者に外部公開資産の脆弱性を突かれ、ランサムウェアを含むサイバー攻撃の被害を受けるケースが後を絶たない。背景には、RaaS（Ransomware as a Service）による攻撃の組織化に加え、Webサイトやサーバの乱立によって外部公開資産が増加している状況がある。

　特に、未把握の外部公開資産が放置されると、攻撃者にとって格好のアタックサーフェスとなりやすく、早急な対応が求められる。しかし、組織の規模が大きくなるほど外部公開資産とその脆弱性は増加し、全てに対応するにはコストや人員などのリソース面で困難が伴うという声も多い。

　このような状況を踏まえ、本資料では、対応策としてASM（アタックサーフェスマネジメント）の実践を提案する。あわせて、ASMを進める際に押さえておきたいポイントを解説し、日本語のUIとサポートを備え、低コストで導入しやすい国産のASMツールも紹介する。