次世代セキュリティー・ソリューション　ASMとは？

最近、弊社でRandoriというASMソリューション・プロバイダーを買収し、現在ASMソリューションを勉強中ですが、非常に面白いので久しぶりに投稿します。ASMソリューションとは？ASMとは、Attack Surface Managementの略で弊社では 攻撃対象領域管理と日本語訳しています。頭にExternalを付けて外部攻撃対象領域管理(EASM)とも言われています。ASMは日本において、現在セキュリティー用語としてはゼロトラストのようにトレンドにはなっておらず、まだ普及していませんが、海外では多くの企業が導入を開始しており、EASMが2022年のセキュリティー投資優先度１位になったとの調査レポートもあり、セキュリティ業界において注目されています。では、ASMソリューションとは何かですが、簡単に言うと攻撃者の視線に立って、攻撃者がターゲットとする対象企業の外部公開されている資産を見つけ、その結果を優先順位付けし、レポートしてくれるソリューションです。弊社ASMソリューション：Randoriの動きに沿ってその機能を説明していきます。・Eメールアドレスから始まる偵察まず第一にお客様の攻撃対象領域を把握する為に、攻撃者やRandoriのレッド・チームが何年もの間使用してきたのと同じ偵察技法を模倣します。この偵察手法は、E メールから開始し、担当者、従業員、子会社、買収先、利用するク

リンク元