Entry № 448
外部アタックサーフェスマネジメント(EASM)
外部アタックサーフェスマネジメント(EASM) とは何ですか?
外部アタックサーフェスマネジメント(EASM)組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。
EASM はインターネットに公開された資産、すなわちドメイン・サブドメイン・IP レンジ・クラウドワークロード・SaaS インスタンス・証明書・公開サービス・漏えいコードや認証情報に特化します。プラットフォームは DNS データ、BGP、スキャン、証明書透明性ログ、ダークウェブフィード、OSINT を駆使して、内部アクセス無しに攻撃者が見える範囲をマッピングします。発見した資産はビジネスユニットに紐付け、リスクで評価し、変化を時系列で追跡します。EASM は買収後のシャドー IT 発見、未管理のクラウドアカウントの特定、セキュリティ台帳と現実とのギャップを埋める用途で広く活用されています。
● 例
- 01
EASM がマーケティング部門により作成され、本番データを保持している未管理の Azure テナントを発見する。
- 02
EASM が顧客向けサブドメインで間もなく期限切れとなるワイルドカード証明書を検知する。
● よくある質問
外部アタックサーフェスマネジメント(EASM) とは何ですか?
組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。 サイバーセキュリティの 防御と運用 カテゴリに属します。
外部アタックサーフェスマネジメント(EASM) とはどういう意味ですか?
組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。
外部アタックサーフェスマネジメント(EASM) からどのように防御しますか?
外部アタックサーフェスマネジメント(EASM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
外部アタックサーフェスマネジメント(EASM) の別名は何ですか?
一般的な別名: EASM。