“攻撃者優位”なサイバーセキュリティ、全ての「穴」をふさぐ方法とは？

　ランサムウェア攻撃者から見れば、1カ所でもアタックサーフェスを突くことができれば初期侵入は成功となるが、防御側は全てのセキュリティの「穴」をふさがなければならない。このように攻撃側が圧倒的に有利なサイバーセキュリティにおいて、特に世界中に拠点や子会社がある組織では人材が足らず、端末管理が追い付いていない状況に陥っているという。

　実際にある調査では、60％の国内組織で非常にリスクの高い脆弱性が放置されたままになっていることが判明している。このような状況を打開するものとして注目されているのが、経済産業省のガイダンスによって一躍有名になった「ASM（Attack Surface Management：攻撃対象領域管理）」だ。

　本資料では、攻撃側有利の状況を覆すものとして期待される新しい概念である「ASM」について、長年にわたり国内のセキュリティレベル向上に取り組んできた有識者がその基本を解説している。さらに、ASMツールの具体的な効果や、自社にマッチするASMツールを選定する際に考慮すべきポイントについても詳細に解説しているので、参考にしてほしい。