Attack Surface Management(ASM)は 組織が外部公開する資産(アタックサーフェス)に存在するリスクや脆弱性などを、定常的に検出・評価するプロセスのことです。
ASMツールは、インターネット上に公開されているあらゆる情報を収集し、ドメインやIPアドレスだけではなく、それらに紐づく情報として利用されているハードウェアやソフトウェア、アプリケーション、脆弱性、アカウント情報、SSL証明書などの様々なアタックサーフェスを管理対象とします。これにより、企業はセキュリティの盲点を減らし、攻撃者に見つかる前に自組織に存在するリスクを把握することが可能になります。
2023年5月には最新のセキュリティガイダンスの1つとして、経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」が発行されています。
ASM
当社のウェブサイトは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。当社のクッキー使用についてはクッキーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意する」ボタンを押してください。同意いただけない場合は、ブラウザのクッキーの設定を無効化してください。
同意する