ASM

Attack Surface Management(ASM)は 組織が外部公開する資産(アタックサーフェス)に存在するリスクや脆弱性などを、定常的に検出・評価するプロセスのことです。
ASMツールは、インターネット上に公開されているあらゆる情報を収集し、ドメインやIPアドレスだけではなく、それらに紐づく情報として利用されているハードウェアやソフトウェア、アプリケーション、脆弱性、アカウント情報、SSL証明書などの様々なアタックサーフェスを管理対象とします。これにより、企業はセキュリティの盲点を減らし、攻撃者に見つかる前に自組織に存在するリスクを把握することが可能になります。
2023年5月には最新のセキュリティガイダンスの1つとして、経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」が発行されています。