【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ

自社だけでなくサプライチェーンや取引先も可視化できる

「新システムを稼働させた際、万が一を考えてバックアップとして旧システムを稼働させていたが、そのまま引き継ぎを忘れてしまった」「ソフトウェアに脆弱性が見つかったが、まもなく運用を終えるからパッチ適用を見送った」など運用側の都合で、ついつい対策が甘くなってしまうこともある。

しかし、攻撃者がそのような事情を知る由もなく、ちょっとした心の隙も攻撃者の狙い目だ。こうした組織内のうっかりミスを可視化し、警告してくれるのも「ASM」の心強いところと言える。

また公開データを用いてパッシブに調査を行う「ASM」の強みは、自組織だけでなく、取引先やサプライチェーンなどのリスクを可視化できる点にある。自社のグループ会社や関連会社、既存の取引先はもちろん、新規取引先の判断や、M＆Aにおけるセキュリティリスクのデューデリジェンスなどへの応用も可能だ。

近藤氏によれば、実際に可視化してみると、いつ攻撃を受けてもおかしくないような状態だったり、侵害事故の発生後、再発防止を行ったとアナウンスするも、引き続き対策が甘く、危険な状態といったケースに出くわすこともあると語る。

新規の顧客や事故が生じた顧客との取り引きを検討する際に、相手のセキュリティレベルを確認したいこともあるだろう。相手の主張を鵜呑みにせず、「ASM」によって客観的な指標をもとに経営判断ができる点は強みだ。しっかりとした対策を行っていることがわかれば、より安心して取引が行える。

パロンゴとTwoFiveでは、ASMソリューション「Bitsight」を展開している。発見した脅威とともに、対応すべき優先順位を示してくれる。

ASMソリューションのなかには、可視化したい対象ドメインをユーザーが指定するタイプもあるが、「Bitsight」は企業名を指定するだけで、企業と関連するドメインについても探し出し、可視化してくれるところが特徴だ。

組織として把握しきれていなかったドメインやメールアカウントといった資産なども、インテリジェンスによって見つけ出し、可視化してくれる。もちろんチェック対象を手動で追加することも可能だ。

継続的にスコアを確認できる「Bitsight」のダッシュボード

対応状況をスコアとして表示するため、セキュリティ担当者と経営者で考えを共有し、客観的な指標をもとにセキュリティ対策の計画を立てたり、取引先のセキュリティ評価が行える。

「ASM」を活用する上で重要なポイントのひとつに、刻々と変化する脅威の状況を継続的に追跡できることもあるという。組織内のIT資産はつねに変化し、脆弱性や攻撃手法なども日進月歩の状況にある。1日でガラッと状況が変化し、急に危険信号がともることもある。

瞬間的な状況を可視化したスナップショットでは、そうした急激な変化を見落としてしまう。システムの「健康状態」の変化を日々追いかけることで、セキュリティ対策のベースラインをキープし、攻撃者に付け入る隙を与えないことが重要と強調した。

（提供：TwoFive - 2025/03/10 ）ツイート