ASMのプロセス
2024年6月に大手出版社がサイバー攻撃を受けてランサムウェアに感染し、個人情報の漏えいや動画サービスが長期間にわたってサービス停止した事案はメディアでも長く取り上げられています。その後、多くの大手企業が導入を発表している「アタックサーフェスマネジメント」。日本政府もデジタル大臣 河野太郎氏が、自身のブログにて、内閣サイバーセキュリティセンター(NISC)が国家安全保障戦略に基づいたアタックサーフェスマネジメントの対応を進めていることを公表しました。
また新しい専門用語が登場したように見えますが、アタックサーフェスマネジメントとは、昔からセキュリティ対策を実施する上で重要とされている「資産管理」と「脆弱性管理」のことです。ASMツールなどを利用し、攻撃者の視点でインターネットを経由して攻撃対象となる機器、システム、ドメイン、IPアドレスなどを調査・把握し、アクセス制御、脆弱性の調査・修復などを管理していきます。脆弱性の修復は修正パッチを適用すれば良いのですが、パッチ適用後にそこで動くシステムが正常に稼働するかを事前にテストしたり適用後に検証したりする必要もあり、セキュリティ担当者の負担は大きくなる一方です。そこで、即座に対応すべきかどうかの可否も含めて検討し、優先度をつけながら対応することがアタックサーフェスマネジメントに含まれています。
経済産業省では、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」として、ASM導入に向けた詳細情報をまとめて公表しました。ASMツールなどを利用することにより、攻撃被害を受けてからIT資産の課題に気がつくのではなく、今後は攻撃被害を受ける前に課題に気づき、対策していくことが求められています。
関連リンク
- 「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました(経済産業省)
- ASM (Attack Surface Management) 導⼊ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~(経済産業省)
| 情報提供:地域貢献事業部 サイバーセキュリティ担当 藁科 |
