そのIT資産、本当に“すべて把握”できていますか?
気づいていない公開資産が、サイバー攻撃のターゲットとして狙われています。
企業や組織にて抱えている課題
こんな状態になっていませんか?
- 過去に作ったサーバーや検証環境が放置されている
- 部門ごとにクラウドやサービスが乱立している
- すべての外部公開資産を一覧で把握できていない
- セキュリティ対策が“管理しているものだけ”に限られている
昨今、 企業の情報システムを取り巻く環境の変化により、 近年のインシデントは 「想定外の公開資産」 から発生 するケースが増えています。 特に、最も攻撃されやすいポイントである 「自社で把握できていないIT資産」 へのセキュリティ対策が重要です。
なぜ従来の対策では防げないのか?
従来のセキュリティ対策は、「見えている資産」を守ることが前提です。しかし、近年のサイバー攻撃は
▶ 把握していない資産
▶ 管理外のシステム(シャドーIT)
を最初の侵入口(侵入経路)として悪用するケースが急増しています。
攻撃者と同じ視点で「見えていないリスク」を洗い出す
インターネット上に公開されているIT資産を洗い出し、攻撃者の目線でリスクを特定する仕組みとして、ASM(アタックサーフェスマネジメント)があります。
ASMレポーティングサービスとは
ASM(アタックサーフェスマネジメント)とは、サイバー攻撃の対象となり得る領域(Attack Surface)を把握・管理(Management) する取り組みです。 組織の外部(インターネット)に公開されているIT資産を洗い出し、攻撃者と同じ視点でリスクを特定します。 従来のセキュリティ対策ではカバーしきれなかった「認識されていない資産」や「管理外のシステム」も含めて可視化し、レポーティングを行います。 これにより、攻撃を受ける前にリスクを発見し、迅速な対策が可能になります。
納品物(レポートサンプル)
毎月、サマリーレポート、アタックサーフェイス詳細レポート、情報漏洩(ID/パスワード)レポートを提出します。
※下記はサンプルとなります。
- サマリーレポート
- アタックサーフェイス詳細レポート
- 情報漏洩(ID/パスワード)レポート
