アタックサーフェスマネジメント（ASM：Attack Surface Management）

アタックサーフェスマネジメント（ASM：Attack Surface Management）

「アタックサーフェスマネジメント（ASM）」とは、「攻撃対象領域」を継続的かつ包括的に把握・管理するセキュリティ手法です。
企業がインターネット上に公開している資産（Webサイト、クラウド環境、ドメイン、VPN、設定ミスなど）のうち、攻撃者に悪用される可能性があるすべての接点を指します。
ASMは、企業内部の視点だけでなく、攻撃者と同じ外部の視点からこれらの資産を継続的にスキャンし、企業が認識していない脆弱性やリスクを特定・可視化することを目的とします。

■ASMの必要性
クラウドサービスの利用拡大やリモートワークの普及により、企業の攻撃対象領域は急速に拡大し複雑化しています。IT担当者が把握しきれていない「シャドーIT」や設定ミスが大きな侵入経路となるリスクが高まっており、ASMはこれら見えないリスクを特定し、効率的かつ優先度の高い防御対策を行うための基盤となります。

■ウィットワンとの関連
当社の「Blackpanda IR-1」には、このASMスキャン機能が付帯しています。
IR（インシデントレスポンス）が必要な事態を未然に防ぐため、ASMスキャンによって潜在的なリスクを事前に発見・対応することを重視しています。IR-1を契約することで、有事への「備え（IR）」だけでなく、「予防（ASM）」の体制も同時に確立することが可能です。