未把握のIT資産が攻撃の入口に、脆弱性を発見するASMの強みとは

　ランサムウェア被害が高水準で推移する中、侵入の約82％がVPN機器やリモートデスクトップ経由であることが判明している。攻撃者は幾つかの組織に分かれ、役割分担をして効率的に攻撃を仕掛けている。標的を探索する組織は、偵察行為を目的とした通信を頻繁に行っているため、脆弱なIT資産が公開されたままの企業は攻撃の標的となりやすい。このような中で注目されているのが、ASM（アタックサーフェスマネジメント）だ。

　ASMとは、組織の外部からアクセス可能なIT資産を発見し、脆弱性などのリスクを継続的に検出・評価する一連のプロセスを指す。一般的な脆弱性診断は依頼企業が診断範囲を指定するが、ASMは範囲を絞らず外部からアクセス可能な機器を全て対象とするため、未把握のIT機器やシステムのセキュリティリスクを客観的に検知できる。自社だけでなく関連会社や取引先の診断も行え、サプライチェーン全体や取引先を含めた網羅的なチェックが可能だ。

　本資料では、ASMの診断プロセス、他のセキュリティ診断との違い、実際の活用方法について解説している。攻撃者が常に手薄なところを探索している現状に備えるためにも、ぜひ参考にしてほしい。