攻撃対象領域管理とは?

Attack surface management (ASM) is the practice of identifying and addressing potential attack vectors that a cybercriminal could use to attack an organization. ASM solutions map all of an organization’s IT assets and examine them for vulnerabilities, misconfigurations, and other security weaknesses that could be exploited.

そうすることで、組織はサイバー攻撃に利用される前に、これらのセキュリティギャップを積極的に埋めることができます。

外部攻撃対象領域評価 Get an Attack Surface Management Demo

アタックサーフェス管理が重要な理由

ASMは、攻撃者が組織を標的にするさまざまな方法を特定することを目的としています。

組織のインターネットに接続されたすべてのシステムをマッピングし、それらの潜在的なセキュリティギャップを探します。 ASM を使用すると、組織は攻撃者がこれらの脆弱性を悪用する前にそれらを修正できるため、これは重要です。

そうすることで、複雑さを増し、サイバー攻撃の可能性を減らすことができます。

攻撃対象領域管理の仕組み

ASM products, often a single component of larger External Risk Management solution, will continuously scan an organization’s network to identify its Internet-facing digital assets.

このプロセスでは、組織が使用し、攻撃に悪用される可能性のあるすべてのシステムとソフトウェアの完全なインベントリを構築します。 このインベントリを使用すると、ASM ソリューションは次のような IT 資産の脆弱性を探すことができます。

  • ASM ソリューションは、既知の CVE を含むソフトウェアをチェックする場合があります。
  • また、資産を脆弱な状態にする一般的なセキュリティの脆弱性や構成の問題を検索することもあります。

この評価の結果は、攻撃者が組織を攻撃する際に標的とする可能性のある脆弱性のリストです。 ASM ソリューションは、組織の IT インフラストラクチャに関する知識に基づいてこれらのデジタル資産に優先順位を付けることができるため、セキュリティ チームは組織に最大のサイバー リスクをもたらす資産を優先できます。

ASMが包含するもの

ASM ソリューションは、組織のデジタル攻撃対象領域内の脆弱性を完全に可視化できるように設計されています。 これを実現するために、ソリューションは以下を探します。

  • 既知のIT資産
  • シャドーIT
  • ドメインとIPアドレス
  • ウェブサイト
  • Email
  • クラウドソリューション
  • サービスとしてのソフトウェア (SaaS) ツール
  • モノのインターネット(IoTデバイス)
  • データリポジトリ(GitHub、データベースなど)

効果的なアタックサーフェス管理のコア機能

ASM は、攻撃対象領域全体における脆弱性のエンドツーエンドの検出と管理を提供するように設計されています。

これを実現するために、5つの主要な機能またはステージがあります。

  • 検出:サイバー攻撃の標的となる可能性のある外部資産を特定します。
  • 文脈: 各資産の目的を特定して、その重要度を特定し、修復を容易にします。
  • 脆弱性スキャン:攻撃者の標的となる可能性のある IT 資産の脆弱性をスキャンします。
  • 優先順位付け:収集されたコンテキスト情報を使用して、特定された脆弱性に優先順位を付けます。
  • 修復: 特定された問題を重要度の高い順に対処します。

アタックサーフェス管理が攻撃者を打ち負かす方法

最新の攻撃対象領域管理の目標は、サイバー攻撃の可能性を減らすことです。 そのためには、攻撃者の視点から組織の IT インフラストラクチャを調べます。

ASM が使用するツールや手法の多くは、組織を標的とする実際の攻撃者が使用するものと同じです。 このアプローチは、ASM によって特定された脆弱性が、攻撃者が特定して悪用する可能性が最も高い脆弱性でもあることを意味します。

さらに、ASM はターゲット環境に関する知識を使用して、特定した脆弱性に優先順位を付けます。

この組み合わせは、セキュリティ チームが攻撃者によって悪用され、ビジネスに重大な損害を引き起こす可能性が最も高いセキュリティ ギャップを修正するのに ASM を支援することを意味します。 これにより、攻撃者が意図した目標を達成するのがはるかに困難になります。

ASM と脆弱性管理

ASM と脆弱性管理はどちらも、組織のシステム内の潜在的な脆弱性と攻撃ベクトルを特定して対処するように設計されています。 これは、ソフトウェアとシステムを次の点で検査することで実現します。

  • 実現
  • 設定エラー
  • その他の潜在的な攻撃ベクトル

ASM と脆弱性管理の主な違いは、セキュリティ リスクをスキャンするシステムのリストを決定する方法です。 ASM はリストを構築し、未知の資産や管理されていない資産を識別して評価できるようにします。一方、脆弱性スキャナーは通常、提供されたドメインのリストに基づいて動作します。

IGSによる攻撃対象領域管理ソリューション

攻撃面の管理は、組織のサイバーセキュリティプログラムの重要な要素です。

デジタル攻撃対象領域を可視化しなければ、企業は悪用される恐れのあるセキュリティギャップを効果的に特定し、優先順位を付け、修復することができません。

侵入テストは、サイバー犯罪者が組織を攻撃する際に特定して悪用する可能性のある脆弱性を特定する効果的な手段です。 チェック・ポイント Infinity Global Services は、ペネトレーション テスト サービス外部攻撃面評価の両方を提供し、組織の現在のセキュリティ体制とサイバー脅威へのエクスポージャを詳細に可視化します。

これらの評価から得られる洞察と推奨事項により、企業は、サイバー攻撃が成功する可能性を最小限に抑え、脆弱性軽減プログラムが組織に最大限の価値をもたらすことを保証できます。

スタート

サイバー セキュリティ リスク評価

CRTデータシート

外部攻撃対象領域評価サービス

ランサムウェア対策

関連トピック

脆弱性スキャン

External Attack Surface Management (EASM)

脆弱性管理

サイバーセキュリティとは