サイバーセキュリティにおけるアタックサーフェス管理 (ASM) の役割
アタックサーフェス管理がサイバーエクスポージャー管理戦略に欠かせない理由
DX 時代のアタックサーフェスは、攻撃者が IT 環境にアクセスを試みる可能性がある、潜在的な接点のすべてで構成されます。 アタックサーフェス管理 (ASM) とは、企業が資産の包括的な可視化を自動的かつ継続的に実現するプロセスで、資産の内容、使用状況、脆弱性やセキュリティ上の問題がありそうな箇所を、常にユーザーと攻撃者の視点から把握するものです。 アタックサーフェス管理を実行することにより、セキュリティチームはセキュリティ上の問題を探し出し、修正に優先順位を付け、攻撃者の一歩先を行くことができます。
このナレッジベースでは、サイバーセキュリティのベストプラクティスとしてのアタックサーフェス管理の役割について詳しく見ていきます。
次のような内容が紹介されています。
国と地方政府をランサムウェアから保護する
ランサムウェア攻撃は増加傾向にあります。 攻撃方法は複雑さを増し、サイバー犯罪者はより巧妙な計略を巡らせています。 攻撃者の狙いはもはや、エクスプロイトによるネットワークへのアクセスだけではありません。 最近の攻撃では、企業全体にマルウェアが拡散されることもあり、攻撃者は、検出をかいくぐって認識されないうちに十分にシステムを探索できると見込んでいます。 このため、特に政府機関のような組織では、事前対応型の強力なサイバーセキュリティ防御対策が必要です。 あらゆるデバイス、アプリケーション、オペレーティングシステム、ネットワークが危険にさらされており、脅威の所在が分からなければ、これらの脅威を阻止することはできません。 事前対応型の防御は、すべての資産とセキュリティの弱点についてインサイトを得ることから始まります。得られた詳細情報に基づいてサイバー空間に露呈された最大のリスクがある箇所を予測して、その対処方法に優先順位を付けるのです。
Tenable を使用すると、攻撃者からアクセスされる前に欠陥を検出して対処し、ランサムウェア攻撃から企業を守ることができます。
アタックサーフェス監視のインサイト
アタックサーフェス管理を無視するのは禁物
リモートワーク、分散コンピューティング、IoT の導入、クラウドの採用などが企業で進むにつれて拡大するアタックサーフェス。 エクスポージャー管理戦略の一環としてアタックサーフェス管理はもはや無視できない要素になっています。 これは、今日のサイバーセキュリティで注意を要する事柄のトップ 6 の 1 つです。 この「サイバーセキュリティ・スナップショット」では、他の 5 つの重要トピックをご紹介し、今アタックサーフェス管理を無視すると企業が危険にさらされる理由について説明します。
アタックサーフェス全体で「知らないことすらわからないもの」を発見
もしも、すべての資産、脆弱性、設定ミス、セキュリティ問題に関連する詳細情報を得ることができなければ、保護することもできません。 この「知らないことすらわからないもの」が心配の種になり、セキュリティチームはしばしば夜も眠れないほど不安になる、と言われています。 サイバー空間に露呈されたすべてのリスクについてのインサイトがなければ、攻撃者に攻撃の入り口を開放することになり、その間にサイバーリスクは増すばかりです。
このような「知らないことすらわからないもの」は、多くの場合、インターネットに直接接続された資産の中に隠れています。 これらの資産が公開スペースにあって、しかもその存在に気づいていないときは、特に、手早く簡単に攻撃をしかけようとしている攻撃者の餌食になる可能性が高くなります。
アタックサーフェス管理戦略があれば、企業では、公開されているすべての資産を継続的にスキャンして監視することができるので、この問題の核心に迫ることができます。 十分な情報があれば、資産の場所を問わず、分かりやすく可視化でき、未知のものを既知のものに変えて対処が可能になります。
Tenable Connect Community: アタックサーフェス監視について頼れる情報源
Tenable Connect は、アタックサーフェスのモニタリングに関する情報を得るための優れたリソースです。他のエクスポージャー管理の専門家に質問したい場合や、Tenable がどのようにアタックサーフェスの可視性を高め、それを管理する支援ができるのかを深く理解したい場合にも、Tenable Connect は最適な場です。
AWS 上のすべての外部向けサービスを自動的にスキャンする方法は?
当社では AWS コネクタを設定し、すべての EC2 インスタンスを表示させて VPC (仮想プライベートクラウド) のプライベートインスタンスをスキャンしています。しかし実施したいのは、AWS のすべての公開 IP アドレスに対する自動的なスキャンを継続的に行うことです。これは Tenable で対応可能ですか? 他社ではどのように外部アタックサーフェスを監視していますか?
続きを読むCyber Exposure Gap を解消し、アタックサーフェスを保護する
ネットワークとアタックサーフェスは急速に変化しています。 今日の環境に存在するのは、サーバー、ネットワークデバイス、エンドポイントだけではありません。 このためセキュリティ担当者には、クラウドプラットフォームやアプリケーションコンテナ、モノのインターネット (IoT) デバイス、あるいはオペレーショナルテクノロジー (OT) システムに至るまで、あらゆるものを保護する責務があります。 そのすべてを管理するには、どうすればよいでしょうか?
続きを読むホスト間の脆弱性を比較してリスクレベルの上昇を判定する
当社では多数のサーバーが稼動していますが、そのすべてから多数の情報レベルの弱点が報告されています。 この弱点を残らず排除するのは現実的ではありませんが、環境内に多くの弱点が積み重なるように存在していると、より多くのデータ侵害につながるような潜在的なアタックサーフェスを形成しているように思います。このような弱点の特定と報告ができるプラグインまたはスキャン戦略を探しています。
続きを読むアタックサーフェス管理についてよくあるご質問
アタックサーフェス管理ははじめてですか? ご質問があり、どこから始めたらよいか分からない場合は、 このアタックサーフェス管理についてよくあるご質問で基本事項をご覧ください。
アタックサーフェスとは何ですか?
アタックサーフェス管理とは何ですか?
アタックサーフェス管理では何をするのですか?
アタックサーフェスマッピングとは何ですか?
外部アタックサーフェス管理 (EASM) とは?
外部アタックサーフェス管理 (EASM) は Tenable Attack Surface Management に含まれていますか?
Tenable をアタックサーフェス管理に使用できますか?
アタックサーフェス管理はなぜ重要なのですか?
アタックサーフェスの例にはどのようなものがありますか?
アタックサーフェスの領域を限定することはできますか?
アタックサーフェスと攻撃手法の違いは何ですか?
アタックサーフェス管理ソリューションが実現すべきことは何ですか?
アタックサーフェス管理はサイバー攻撃の削減にどのように役立つのですか?
外部アタックサーフェスを把握する
インターネットに面したすべての資産と接続を検出して評価する
DX 時代のアタックサーフェスは常に進化しています。 インターネットに接続された資産、サービス、アプリケーションが増えているため、企業にとって新たなリスクが必然的に生み出されています。 Tenable Attack Surface Management を使用すると、インターネットに接続されているすべての資産を計画し、そのセキュリティ態勢を評価できます。
アタックサーフェス管理のブログ記事
脆弱性を超えてアタックサーフェスと取り組む
サイバーリスクを測定し、優先順位を付けるうえで、アタックサーフェスの把握は欠かせません。 このブログでは、サイバー空間に露呈されたすべてのリスクをより現実的に把握し、アタックサーフェスの定義の仕方を再考するのに、Tenable のデータがいかに役立つかをご紹介します。
アタックサーフェス全体を精査して継続的に評価する方法
企業内の各資産タイプに対応した検出と評価のツールは、セキュリティチームがネットワークの盲点をなくし、アタックサーフェスをより深く理解するのに重要な役割を果たします。 このブログでは、アタックサーフェスを統一されたビューで把握し、修正の優先順位付けを行う方法について詳しく説明します。
増加するアタックサーフェスの保護 : 新常識の世界でのサイバーセキュリティの将来
リモートワークや、より多くのビジネスクリティカルな機能をクラウドに移行する動きは、あらゆる規模の企業においてサイバー空間に露呈されたリスクを増大させています。 一部の企業では、これらのツールをセキュリティ制御が皆無の状態、あるいは極めて未熟なセキュリティ制御で運用している可能性さえあります。 このブログでは、チームが連携して企業を守る方法についてご紹介します。
業界初のサイバーエクスポージャー管理プラットフォーム 「Tenable One」のご紹介
エクスポージャー管理プラットフォーム「Tenable One」は、すべての資産の検出と可視性を統合し、アタックサーフェス全体にわたってエクスポージャーと脆弱性を評価して事前対応型のリスク管理を実現する製品です。 このブログでは、Tenable がサイバーエクスポージャー管理の基礎となる新機能で、チームをどのように支援するかについて詳しく説明します。
Tenable One: サイバーリスクに対する先行的な対処と管理
アタックサーフェスは急速に拡大しており、そのため脅威環境は絶えず進化しています。 多くの企業、特にパンデミック期に新しい技術やサービスを急速に立ち上げた企業は、社内全体のすべての資産について把握しきれていないことが考えられます。 これらのツールには、セキュリティ制御が不十分な状態、あるいは最悪の場合、制御が皆無の状態で運用が始められたものもあります。
アタックサーフェス全体へのインサイトがなければ、企業はサイバーリスクの増大に直面します。 最も重要なビジネスサービスの資産インベントリの作成や、脆弱性管理の理解と優先順位付けに必要になる詳細情報は、どのようにして得たらよいのでしょうか?
Tenable One を使うセキュリティチームは、アタックサーフェスを 1 つの統合画面から可視化して、起こりうる攻撃を未然に探し出すことができます。 1 つのプラットフォームからオンプレミスとクラウド上のすべての資産と関連する脆弱性を確認できます。 セキュリティチームは、攻撃がもたらす影響をより的確に予測できるようになり、修正の優先順位付けが可能になり、企業の固有のニーズを満たす対策の実行に結び付く結果が得られます。
- サイバー空間に露呈されたリスクの定量化
- 攻撃経路の遮断
- 盲点を排除
- ビジネス上の意思決定を導くためにリスクを内外で比較
- Tenable Attack Surface Management