防御と運用
アタックサーフェスマネジメント(ASM)
別称: ASM
定義
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
ASM はアタックサーフェスを動的な存在として捉え、インターネット公開ホスト・API・クラウドサービス・SaaS テナント・コードリポジトリ・サードパーティ接続など、攻撃者の標的となり得るすべての資産を扱います。ツールは外部・内部の双方の視点からこれらの資産を継続的に列挙し、所有者と紐付けたうえで、未適用パッチ・期限切れ証明書・漏えい認証情報・シャドー IT といった露出をハイライトします。ASM は資産インベントリ・脆弱性管理・脅威インテリジェンスの橋渡しを行い、実際に存在する現状に基づいてリスク判断を行えるようにします。CMDB が常に古くなりがちなクラウド中心・M&A 多発・変化の激しい環境では特に不可欠です。
例
- ASM プラットフォームが、忘れられたステージングサーバの管理画面が公開されていることを発見する。
- ASM が新たに登録された類似ドメインを既存のブランド保護ワークフローに紐付ける。
関連用語
外部アタックサーフェスマネジメント(EASM)
組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。
Asset Management
Asset Management — definition coming soon.
脆弱性スキャン
既知の脆弱性シグネチャに照らしてシステム・アプリケーション・コンテナを自動的に検査し、潜在的な弱点の一覧を生成するプロセス。
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
CSPM(クラウドセキュリティポスチャー管理)
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
Security Posture
Security Posture — definition coming soon.