サイバー攻撃の侵入を防ぐ対策とは？　経済産業省も注目するASMの実践術

　中小企業を狙うサイバー攻撃は、ランサムウェアや情報窃取マルウェア、ビジネスメール詐欺など、手口が巧妙化している。このような攻撃は、まず侵入しやすい標的を探す「下見」を行い、次に認証情報の悪用やフィッシングによって「鍵を突破」し、システムへ侵入するという流れをたどる。

　侵入後は、「機密情報の探索」「より高いアクセス権限への権限昇格」を行い、バックドアを設置して内部に定着する「物色」の段階へ進む。さらに、価値の高いデータを外部へ不正に転送し、ログの改ざんや削除によって痕跡を消す「逃走」に至る。プロセスごとにUTM（統合脅威管理）やEDRなどの対策は存在するものの、これらを網羅的に導入するには、連結売上高の0.5％以上の経費や2年程度の準備期間を要する場合もある。

　そこで本資料では、経済産業省も注目するASM（アタックサーフェス管理）を取り上げる。侵入後の被害を抑えるのではなく、そもそも攻撃者を侵入させない予防／入口対策に重点を置くASMは、限られたリソースで効果的な対策を検討したい中小企業にとって、有力な選択肢となる。本資料では、基礎知識から活用のポイントまで分かりやすく解説している。