アタックサーフェスマネジメント（ASM）とは

アタックサーフェスマネジメント（Attack Surface Management、攻撃対象領域管理）（以下、ASM）とは、サイバー攻撃の対象となりうる全てのシステムやデバイスを管理し、組織のセキュリティレベルを正しく把握・向上させるための新しいセキュリティコンセプトです。

コロナ禍以降組織のIT環境は大きく変化し、クラウド化やモバイルデバイスの増加、SaaS利用の増加、在宅勤務の広がりなど、従来の境界型ネットワークとは全く異なるネットワーク環境への考え方が必要となってきています。そして、組織が守るべきアタックサーフェス（攻撃対象領域）はますます拡大し、セキュリティレベルの向上にはこれらを適切に管理することが欠かせなくなってきているのです。

アタックサーフェスは、PCやサーバ、モバイルデバイスなどの物理資産や、利用しているシステム、データベース、クラウドサービス、ユーザ情報などのデジタル資産まで多岐にわたります。ASMは、これらに存在する潜在的な脆弱性や、攻撃者によって悪用される可能性のある侵入経路を特定し、評価し、減らしていく管理プロセスのことです。

アクティブなASMを行うことで組織のセキュリティポスチャを向上させ、年々巧妙化するサイバー攻撃に対抗するための基礎を整えることが重要です。