攻撃対象領域管理 (Attack Surface Management)

ID
DSOVS-OPR-007

概要

攻撃対象領域管理 (ASM) ソリューションとツールはソフトウェア、ハードウェア、ネットワークなど、組織のデジタルインフラストラクチャに存在する脆弱性を特定、追跡、管理するために使用されます。

ASM の目標はサイバー犯罪者に悪用される可能性のあるデジタルインフラストラクチャ内のすべてのポイントの合計である、組織の全体的な攻撃対象領域を減らすことです。攻撃対象領域を減らすことで、組織はサイバー攻撃から身を守り、侵害が成功するリスクを軽減できます。

ASM ソリューションとツールは一般的に組織のデジタル資産を包括的に閲覧できます。隠されているものや忘れられているものも含みます。また、ソフトウェア、システム、ネットワークの脆弱性や設定ミスを特定します。これらは攻撃者が不正アクセスや損害を与えるために使用される可能性があります。

組織のサイバーセキュリティのための ASM ソリューションとツールの利点には以下のようなものがあります。

1. 可視性の向上: ASM ソリューションは組織のデジタル資産を包括的に閲覧できるため、システムに存在するセキュリティリスクと脆弱性の可視性と理解を向上します。

2. プロアクティブアプローチ: ASM ソリューションによりサイバー犯罪者に悪用される前に脆弱性を特定し対処することで、組織はセキュリティへのプロアクティブなアプローチをとることができます。

3. 脅威インテリジェンスの強化: ASM ツールは最新の脅威と脆弱性を追跡することで貴重な脅威インテリジェンスを提供し、組織は最も重大なリスクに優先順位を付けて対処できます。

4. コンプライアンス: ASM ソリューションは組織が一般データ保護規則 (GDPR) やペイメントカード業界データセキュリティ基準 (PCI DSS) などのさまざまな規制要件や標準規格への準拠を支援します。

5. コスト削減: ASM ソリューションは脆弱性に対処し、攻撃が成功する可能性を減らすことで、組織がデータ侵害やサイバー攻撃に関連するコストの削減を支援します。

全体としては、ASM ソリューションとツールは組織の強力なサイバーセキュリティ態勢を維持し、可視性の向上、プロアクティブアプローチ、脅威インテリジェンスの強化、コンプライアンス、コスト削減を提供するために不可欠です。

レベル 0 - 組織のIT資産のセキュリティをリアルタイムで発見、分類、評価、監視するためのツールがない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - 組織のIT資産のセキュリティを継続的に発見、分類、評価、監視するツールを使用している

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 2 - 発見された組織のIT資産が適切に分類され、特定された実現可能性のある攻撃ベクトルを自動的に優先順位付けしている

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 3 - 発見された内容が一元管理された課題追跡システムに自動的に記録されており、ツールの有効性を定期的にレビューしている

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

参考情報