ASM(Attack Surface Management)は、インターネットから攻撃される可能性のあるIT資産と脆弱性を継続的に発見・評価・管理する手法です。ITRでは、ASMのサービスの要件として、資産のリスト化、構成情報の把握、脆弱性情報の自動取得、リスク評価・対策・モニタリングの7つを定義しています。導入においては、資産の網羅的把握、迅速な評価、未知の脅威への対応、継続的な運用が重要です。2020年の導入率は2%と低く、普及には課題の解決が求められます。
1.ASMとは何か
2.ASMサービスの要件とは
3.ASMはどのようなプロセスで進められるか
4.ASMサービス導入利用のポイント
ASMにどのように対応すべきか(再生時間:5分11秒)
ITR Review:効率的な運用に向けて理解すべきEASMの事実