で経済産業省の ASM（Attack Surface Management） 導入ガイダンスに従いましょう

2023年5月29日、経済産業省商務情報政策局サイバーセキュリティ課は、企業の急速なデジタルトランスフォーメーションに伴う、インターネット活動や攻撃経路のダイナミックな拡大によるサイバー脅威の増大に対応するため、アタックサーフェスマネージメント（ASM、Attack Surface Management ) 導入ガイダンスを発表しました。日本では、こうしたインターネット活動の増加に関する可視性や管理が限られているため、悪意のある人物にその脆弱性を悪用する機会を与えてしまった結果、多くの損害を与える注目度の高いサイバーインシデントにつながっています。例えば、2021年には徳島県の町立病院がサイバー攻撃を受け、一般診療が約2か月もの間中断されました。

経済産業省は、インターネット資産を特定、管理し、関連する露出や脆弱性を継続的に監視し、是正を可能にする手段として、ASMを推奨しています。また、ASMと脆弱性評価（VA）の違いや、ASMが組織にもたらす価値、ASMの導入方法をわかりやすく説明しています。

経済産業省のASMの定義によると、Bitsightは「検索エンジン型」ASMに分類されます。Bitsightのアタックサーフェスマネージメント（EASM、External Attack Surface Management）の主な利点は次のとおりです。

BitsightのEASMの主な利点

1. プロアクティブなリスク管理：アタックサーフェスマネージメント（Attack Surface）のリスクを管理し、サイバー攻撃のリスクを最小限に抑え、強固なセキュリティ体制を維持します。
2. 効率性の向上：資産の特定や、リスク分析、修復の提案を自動化することで、攻撃面を管理し、必要な手作業を低減します。
3. 企業イメージの強化：データ侵害や、サービスの中断、その他の悪影響につながる可能性のあるサイバー攻撃を防ぐことで、ブランドや評判を保護します。
4. より迅速な対応：新たに広範かつ深刻な脆弱性が発見された場合は、外部攻撃対象領域やベンダーネットワークへの影響を素早く把握し、迅速にデータ収集から修復へと移行します。
5. ベンダーによる露出の低減：ベンダーが提供する資産に関する脆弱性やリスクを特定することで、サードパーティベンダーのリスクを管理し、より効果的なベンダー管理やリスク低減を可能にします。

Bitsightまたはパートナーにご相談いただき、私たちがいかにアタックサーフェスを管理し、組織のサイバーリスクを低減できるかをぜひご確認ください。