外部から自社IT資産の脆弱性を可視化する方法とは

　サイバー攻撃は18秒に1回実行されており、その起点となるのは、テスト用サーバの消し忘れやVPN機器の更新漏れといった未把握のIT資産だ。企業が認識していなかった弱点を攻撃者が先に発見し、内部ネットワークへ不正侵入する「侵入型」が主流となっている。このような見えないリスクに対して、企業はどのように向き合えばよいのだろうか。

　攻撃者は企業の外部から、アクセス可能なIT資産を探索し、脆弱性を見つけ出す。この攻撃者と同じ視点でリスクを洗い出す手法がASM（アタックサーフェスマネジメント）だ。自社のドメインを入力するだけで、インターネット上に放置された機器や弱点を網羅的に検知し、管理不十分なサーバやパッチ未適用のVPN機器などを継続的に把握できる。医薬品原料商社の深幸薬業では、この手法を導入したことで、自社では気付けなかったWebサーバの設定不備を発見できたという。

　本資料では、サイバーセキュリティ分野で高度な技術を持つCoalitionとの提携により開発されたASMツールを紹介する。取得データの網羅性と更新性の仕組みについて解説しているため、効率的なセキュリティ対策の第一歩としてぜひ参考にしてほしい。