【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ

レポートを戦略へ活かす専門家視点の読み解き

日々ダッシュボードより確認できるレポートだが、警告表示が出た場合など、いかに読み解くか、というのも大きなポイントだ。闇雲に対策を取るのではなく、脅威動向に詳しい専門家の視点を踏まえ、戦略的に対応していくことが重要だと近藤氏は話す。

パロンゴとTwoFiveが提供している「Bitsight」の利用企業は、ほとんどの企業がコンサルティングサービスを契約しているという。

パロンゴでは、セキュリティオペレーションセンターを運用しており、脅威動向をリアルタイムに追いかけている。またTwoFiveは、特にメールの脅威動向に造詣が深い。これらの相乗効果で、危険な脅威を放置しない環境づくりをサポートしている。

メールのセキュリティソリューションを主軸とするTwoFiveでは、これまでもセキュリティに関するコンサルティング事業を展開してきた。

そのTwoFiveが「Bitsight」を取り扱うことに至ったきっかけはどのようなものだったのか。CTOの加瀬氏は、「ASM」の持つコンセプトに強く感銘を受けたと話す。

メールやDNSなどは攻撃者に狙われる「アタックサーフェス」のひとつだ。これまでもTwoFiveでは、組織における対策の甘さに付けこむ攻撃や、ソーシャルエンジニアリング攻撃などへの対策を支援してきた。

企業や組織には、メール以外にも多くの「アタックサーフェス」が存在する。そのなかで企業が重視すべき対策を可視化し、意識を高めることでガバナンスを実現することが、顧客のセキュリティ対策強化に重要だと常々感じていたという。

セキュリティ対策では、技術的な意義や効果をしっかりと理解した上で実施することが肝となるが、TwoFiveでは「ASM」の導入案内からコンサルティングに至るまで、技術にくわしいエンジニアが直接フォローアップを行い、顧客を支援しているのも特徴だ。

もし対策すべき脅威が見つかれば、強みを持つメール周りの対策はもちろん、大規模な修繕などが必要な場合もパートナーと連携しつつ解決まで支援できる体制を整えている。

インターネットに露出した弱点は、攻撃者が常々探している。ツールや専門家の力を借りつつ、いかに攻撃者より早く危険な「アタックサーフェス」を見つけ出し、効率的に対応していくか。ぜひこれを機会に考えてみてほしい。

（提供：TwoFive - 2025/03/10 ）ツイート