攻撃対象領域を網羅的に把握、プロアクティブなセキュリティ対策の第一歩

　DXの急速な拡大に伴うIT環境の複雑化は、管理者の目が行き届かないIT資産の増加を招いている。その結果として、「管理者不在で外部に公開されたまま放置されていたWebサーバの脆弱性を突かれる」「情報共有用のクラウドストレージが誰でもアクセスできる設定になっていた」といったセキュリティインシデントが頻発してしまうことになる。

　このような状況から脱却するためには、シャドーITを含むIT資産およびその弱点、脆弱性を網羅的に把握することが必要だ。そのための仕組みが「ASM（攻撃対象領域の管理）」である。ASMツールによって検出された外から見える弱点を、攻撃者に先んじてつぶすことで、プロアクティブなセキュリティの実現が期待できる。

　本資料では、近年のセキュリティトピックの中でも特に注目度の高いASMについて、某企業の情報システム部門を舞台にしたマンガ形式で分かりやすく解説している。具体的なASMツールを取り上げ、その特徴的な3つの機能を紹介する他、「ASMと脆弱性診断との違い」「ASMに関連する用語」についても説明しているので、参考にしてほしい。