Entry № 086
アタックサーフェスマネジメント(ASM)
アタックサーフェスマネジメント(ASM) とは何ですか?
アタックサーフェスマネジメント(ASM)組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
ASM はアタックサーフェスを動的な存在として捉え、インターネット公開ホスト・API・クラウドサービス・SaaS テナント・コードリポジトリ・サードパーティ接続など、攻撃者の標的となり得るすべての資産を扱います。ツールは外部・内部の双方の視点からこれらの資産を継続的に列挙し、所有者と紐付けたうえで、未適用パッチ・期限切れ証明書・漏えい認証情報・シャドー IT といった露出をハイライトします。ASM は資産インベントリ・脆弱性管理・脅威インテリジェンスの橋渡しを行い、実際に存在する現状に基づいてリスク判断を行えるようにします。CMDB が常に古くなりがちなクラウド中心・M&A 多発・変化の激しい環境では特に不可欠です。
● 例
- 01
ASM プラットフォームが、忘れられたステージングサーバの管理画面が公開されていることを発見する。
- 02
ASM が新たに登録された類似ドメインを既存のブランド保護ワークフローに紐付ける。
● よくある質問
アタックサーフェスマネジメント(ASM) とは何ですか?
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。 サイバーセキュリティの 防御と運用 カテゴリに属します。
アタックサーフェスマネジメント(ASM) とはどういう意味ですか?
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
アタックサーフェスマネジメント(ASM) からどのように防御しますか?
アタックサーフェスマネジメント(ASM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
アタックサーフェスマネジメント(ASM) の別名は何ですか?
一般的な別名: ASM。