本記事は「攻撃対象領域管理を活用した脆弱性検知 : Criminal IP ASM活用事例 (1)」の転載記事となります。
サイバー攻撃から自社のIT資産を守るための手法として「ASM(Attack Surface Management、攻撃対象領域管理、以下「ASM」)」が注目されています。「ASM」とは、サイバー攻撃を行う側が組織の外部(インターネット)から侵入できる企業や機関のIT資産を予め把握し、実在・潜在する脆弱性を予防・管理する行為です。
ASMが注目される背景
- デジタルトランスフォーメーション(DX:Digital Transformation)
- 企業の統廃合・新しいビジネスチャンスへのタイムリーな対応
- クラウド・WEBサービス活用拡大
- リモートワーク・ECビジネスの普及
→サイバー攻撃の起点が増加
経済産業省は、今年1月20日に、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固め、2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいます*。そして同省は、今年5月、このような昨今のサイバーセキュリティを取り巻く環境を踏まえ、サイバー攻撃の有効な対策として、ASMの導入ガイダンスも公開しました。
そのガイダンスの中で、
ASMの継続的な実施により、組織管理者の未把握の機器や意図しない設定ミスを攻撃者視点から発見でき、脆弱性管理活動において、リスク低減の効果が期待される。⁑
と、サイバー攻撃対策として、組織における期待効果を取り上げています。
*出典:経済産業省「クレジットカード決済システムのセキュリティ対策強化検討会 報告書(案)」
⁑出典:経済産業省「『ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~』を取りまとめました」
大企業「A」社のASM活用事例
Criminal IP ASM をASMツールとして導入し、サイバー攻撃対策で効果を得られている例を紹介します。グローバルで拠点を持ち、ECビジネスなども展開しているある大企業「A」社は、ビジネスの規模が大きくなるにつれ、管理すべきIT資産(IP、ドメイン)の数も日々増加し、IT資産の的確な管理に限界を感じました。タイムリーな追加リソース投入も困難だと判断したため、 Criminal IP ASM の導入を決められました。
Criminal IP ASMは、完全SaaS型で手軽に導入でき、サブドメインを含め自動的にインターネットから見えるIT資産を最新化してくれると共に、各IT資産が持つ実在・潜在的脆弱性を評価(スコアリング)してくれるため、管理者の負担を劇的に減らしながら的確な現状把握と対応が可能になりました。
- 日々増減・変化する膨大なIT資産と脆弱性を自動で網羅し直観的に可視化
- インシデントに繋がる前に重大な脆弱性に対応
Criminal IP ASM のIT資産自動識別の過程
また、Criminal IP ASM からの情報を用い、実際、サイバー攻撃に繋がり得る脆弱性をいち早く発見し対応することができ、重大インシデント発生による、企業のイメージ失墜・業績への影響を未然に防ぐことができました。
その詳しい内容は、「攻撃対象領域管理を活用した脆弱性検知 : Criminal IP ASM活用事例 (1)」をご覧ください。