ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省

経済産業省は、インターネット上へ露出しており、サイバー攻撃の対象となりうる「攻撃対象領域（Attack Surface）」を管理し、リスク低減を図る手法についてガイダンスを取りまとめ、公開した。

今回公開した「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」は、攻撃経路となりうる組織外部に公開された「攻撃対象領域」におけるリスクを継続的に検出、評価して管理する「ASM」について解説した資料。

「ASM」は、サイバー攻撃対策において組織全体の機器をすべて把握するIT資産管理とくらべて導入の敷居が低く、サービスやツールなども増加していることから、導入を検討する組織に向けて関連ツールやサービスの特徴、必要とされる知識、スキル、注意すべきポイントなどの基本情報や利用実態などをガイダンスとして取りまとめた。

把握できていない機器や設定ミスなどを攻撃者の視点から発見でき、脆弱性管理におけるリスク低減の効果が期待される一方、収集、分析する情報の不確実性など留意点も存在すると指摘している。

同ガイダンスは、A4で32ページからなるPDFファイルで、同省ウェブサイトよりダウンロードすることができる。

（Security NEXT - 2023/05/30 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ