防御と運用
外部アタックサーフェスマネジメント(EASM)
別称: EASM
定義
組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。
EASM はインターネットに公開された資産、すなわちドメイン・サブドメイン・IP レンジ・クラウドワークロード・SaaS インスタンス・証明書・公開サービス・漏えいコードや認証情報に特化します。プラットフォームは DNS データ、BGP、スキャン、証明書透明性ログ、ダークウェブフィード、OSINT を駆使して、内部アクセス無しに攻撃者が見える範囲をマッピングします。発見した資産はビジネスユニットに紐付け、リスクで評価し、変化を時系列で追跡します。EASM は買収後のシャドー IT 発見、未管理のクラウドアカウントの特定、セキュリティ台帳と現実とのギャップを埋める用途で広く活用されています。
例
- EASM がマーケティング部門により作成され、本番データを保持している未管理の Azure テナントを発見する。
- EASM が顧客向けサブドメインで間もなく期限切れとなるワイルドカード証明書を検知する。
関連用語
アタックサーフェスマネジメント(ASM)
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
Asset Management
Asset Management — definition coming soon.
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
脆弱性スキャン
既知の脆弱性シグネチャに照らしてシステム・アプリケーション・コンテナを自動的に検査し、潜在的な弱点の一覧を生成するプロセス。
CSPM(クラウドセキュリティポスチャー管理)
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
Security Posture
Security Posture — definition coming soon.