- TOP
- レポート・ライブラリ
- 効率的な運用に向けて理解すべきEASMの事実 - EASMがもたらす価値と比較検討すべき項目 -
ITR Review
- コンテンツ番号:
- R-223113
- 発刊日:
- 2023年10月25日
効率的な運用に向けて理解すべきEASMの事実
EASMがもたらす価値と比較検討すべき項目
- 著者名:
-
中村 悠
近頃、EASM(Enterprise Attack Surface Management)という単語を目にすることが多くなってきた。EASMとは、「当該企業が利用しているITリソースのなかで、外部からのサイバー攻撃を受ける可能性がある情報資産(アタックサーフェス)に潜む脆弱性を詳らかにするソリューション」である。ただ、このソリューションは、他サービスに比べて企業への導入が進んでいないことが調査結果から明らかとなった。本稿は、EASMがもたらす価値と検討時に比較すべき項目への理解を促すこととする。
EASMの導入状況
EASMが市場に浸透するにつれ、企業でも同ソリューションが話題にされることが多くなってきた。その一方で、ITRが一般財団法人日本情報経済社会推進協会(JIPDEC)と共同で実施した調査によると、EASMについては、「利用済み」が25.5%、「予定なし」および「サービス自体を知らない」の合計が40.1%と、他のセキュリティサービスに比べて企業の導入や導入検討が最も進んでいないことがわかった(図1)。
図1.各セキュリティサービスの導入状況
この理由として、EASMを実現するソリューションが市場に出てからまだ日が浅いことに加えて、当該ソリューションの価値や評価軸が定まっていないこともあげられる。
ITR 著作物の引用について
ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。