ASM(Attack Surface Management)|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ASM(Attack Surface Management)
             

ASM(Attack Surface Management)

ASM(Attack Surface Management)は、組織のデジタル資産やIT環境における攻撃対象領域(アタックサーフェス)を特定・監視・管理するプロセスやツールを指します。アタックサーフェスとは、サイバー攻撃者が悪用可能なエントリーポイントや脆弱性を指し、これには公開されたWebサービス、クラウドインフラ、IoTデバイス、ソフトウェアの脆弱性、サードパーティの接続ポイントなどが含まれます。

ASMの目的は、攻撃者と同じ視点で組織の外部資産を継続的に評価し、潜在的なリスクを軽減することにあります。

ASMの主な目的

1. 攻撃対象領域の可視化

  • 組織が保有するすべてのデジタル資産を特定し、マッピングします。これには知られていない「影のIT」や古い未使用のシステムも含まれます。

2. リスクの特定と軽減

  • 外部から見える資産の脆弱性や誤設定を特定し、迅速に修正することで、攻撃者が悪用可能なリスクを最小化します。

3. 継続的な監視

  • デジタル資産の状態をリアルタイムまたは定期的に監視し、セキュリティリスクの早期発見を可能にします。

4. 攻撃者視点の評価

  • 攻撃者がどのように組織のシステムを標的にするかを模倣し、潜在的な攻撃経路を洗い出します。

ASMの特徴

1. 外部視点での評価

  • 組織の外部からの視点でアタックサーフェスを監視します。これにより、従来の内部向けのセキュリティ対策で見落とされがちな脆弱性を補完します。

2. 継続的なモニタリング

  • デジタル資産は動的に変化するため、ASMでは継続的な監視が行われます。これにより、新たなリスクや変更点を迅速に把握できます。

3. 包括的なカバレッジ

  • 公開されているWebサイト、サーバー、クラウドリソース、モバイルアプリ、IoTデバイスなど、多岐にわたる資産をカバーします。

4. 攻撃者の手法を模倣

  • 攻撃者が行うような探索やスキャンを模倣し、潜在的なエントリーポイントを特定します。

ASMのプロセス

1. 資産の特定

  • ドメイン名、IPアドレス、クラウドリソース、API、IoTデバイスなど、組織が所有または管理しているすべてのデジタル資産を洗い出します。

2. リスクの評価

  • 資産ごとに脆弱性、誤設定、古いソフトウェア、過剰な権限などを評価します。
  • CVE(共通脆弱性識別子)やセキュリティポリシーと照らし合わせて評価。

3. 優先順位付け

  • リスクの重大性や影響範囲に基づき、対策の優先順位を設定します。

4. 継続的なモニタリング

  • 資産の変更や新たな脆弱性の出現に対応するため、定期的またはリアルタイムで監視します。

5. 修正と改善

  • 特定されたリスクに基づき、設定の修正、パッチ適用、アクセス制御の強化などの具体的な対策を実施します。

ASMが対象とする主な領域

  1. Webアプリケーション
    • 公開されているWebサイトやアプリケーションの脆弱性。
  2. クラウドインフラ
    • AWS、Azure、GCPなどのクラウドサービスの設定やリソース。
  3. ネットワークサービス
    • 開いているポート、不適切なプロトコルの使用。
  4. IoTデバイス
    • セキュリティが弱いスマートデバイス。
  5. API
    • 外部に公開されたAPIエンドポイントの誤設定や認証不足。
  6. 古いまたは未使用の資産
    • 放置されたサーバーやシステム。

ASMの利点

  1. 攻撃リスクの可視化
    • 組織がどのように攻撃者から見られているかを把握できます。
  2. 早期発見と対応
    • リスクを早期に発見し、修正することでサイバー攻撃を未然に防ぎます。
  3. セキュリティ運用の効率化
    • 資産管理や脆弱性対策を自動化し、運用負荷を軽減します。
  4. ビジネスの保護
    • 顧客データやサービスの信頼性を守り、サイバー攻撃による損害を防ぎます。

ASMの課題

  1. 動的な資産の追跡
    • デジタル資産は頻繁に増減するため、完全な追跡が難しい場合があります。
  2. 未知の脆弱性
    • 公開されていないゼロデイ脆弱性に対してはASMではカバーしきれません。
  3. リソースの制約
    • 複数のリスクを同時に対応するには、適切なリソース配分が必要です。
  4. ツールの設定と運用
    • ASMツールの導入や運用には専門知識と時間が必要です。

主なASMツール

  1. Rapid7 InsightVM
    • ネットワーク全体の脆弱性を可視化し、リスクを管理。
  2. Microsoft Defender External Attack Surface Management
    • マイクロソフトが提供するASMツールで、外部資産の脆弱性を継続的に評価。
  3. Tenable.io
    • クラウド対応のASMソリューションで、脆弱性スキャンとリスク評価を提供。
  4. Palo Alto Networks Cortex Xpanse
    • 組織のデジタル資産をマッピングし、攻撃対象領域を可視化。

ASM導入のポイント

  1. 資産の把握
    • すべてのデジタル資産を特定し、攻撃対象領域を明確化。
  2. ツールの選定
    • 自社のIT環境や予算に合ったASMツールを選択。
  3. セキュリティプロセスの統合
    • ASMを既存のセキュリティ運用(SOC、脆弱性管理)と統合して効率化。
  4. 継続的な監視と改善
    • 攻撃対象領域が動的に変化することを前提に、継続的なモニタリングと改善を実施。

まとめ

ASM(Attack Surface Management)は、攻撃者視点で組織のデジタル資産を監視し、攻撃対象領域を可視化する重要なプロセスです。特にクラウドやIoT、リモートワーク環境の普及に伴い、攻撃対象領域が広がる現代では、ASMを活用して継続的にリスクを評価・軽減することが求められます。

ASMを効果的に導入することで、組織はセキュリティ態勢を強化し、サイバー攻撃のリスクを最小限に抑えることができます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。