セキュリティ対策の一環として注目されているアタックサーフェスマネジメント(以下、ASM)ですが、この ASM 対応が不十分な企業が多いように見受けられます。昨今、ASM でカバーしなければならない領域はとても広く、局部的に対応して満足してしまうと非常に危険です。本ブログでは、しっかりと ASM 対応をするためにその全体像や課題を明らかにしていくとともに、最新のソリューションをご紹介します。
また、ASM とは何かについて、こちらのブログでも解説していますので、ぜひご参照ください。
アタックサーフェスの全体像と ASM 実施の課題
アタックサーフェスマネジメント(ASM)は、組織の情報資産やシステムがサイバー攻撃にさらされる可能性を把握し、リスクを管理するための取り組みです。攻撃者の視点から、どの部分が攻撃対象になり得るかを特定し、セキュリティを強化することを目的としています。
多くの企業がこの ASM を意識するようになったのは当然の理由があると思います。
DX やリモートワークの普及、手軽に利用できる外部のクラウド環境、オンプレとクラウドのハイブリッド環境にまたがるシステムの管理など、理由を挙げるときりがないですが、アタックサーフェスの対応は多岐にわたり、その実現はかなり難しいとされています。
ここで少し、アタックサーフェスの全体像と ASM を実施する際の課題をご紹介します。
アタックサーフェスの全体像
ここからはアタックサーフェスの攻撃点を説明します。下図は、アタックサーフェスを攻撃点で見た場合の全体像を表していますが、かなり馴染みのあるキーワードが登場しています。
図に記載しているものは、すべてアタックサーフェスです。もちろんこれ以外にもアタックサーフェスは存在しますが、ここでは一般的なものにフォーカスして記載しています。クラウド環境、オンプレ環境にまたがってさまざまなアタックサーフェスが存在していますが、この1つ1つすべてに対応することが大事です。この中から1つや2つ対応したとしても、それはアタックサーフェスの一部に対応したということであり、すべてを網羅しているわけではありません。サイバー攻撃者は常にアタックサーフェスを探っているため、局部的に対応しても、未対応のアタックサーフェスからサイバー攻撃を受けてしまうので非常に危険なのです。
ASM 実施の課題
アタックサーフェスを守るためのセキュリティ製品は数多く存在しますが、アタックサーフェスはかなり広く、網羅的な ASM の実施には多くの課題が存在します。
以下に ASM 実施に関する課題を挙げてみました。
- 多くのセキュリティ製品やサービスを併用して活用する必要がある
- さまざまなセキュリティ製品やサービスを管理/運用するセキュリティ人材が不足している
- 複数の製品やサービスを導入することから管理/運用が煩雑となる(サポートや管理画面がバラバラ)
- 別々の製品やサービスで構成されるので、統合管理ができずアタックサーフェス全体の可視化ができない
上記に加えて、リアルタイム性も課題となります。
例えば脆弱性診断や侵入テストに関しては、システムリリース時や 四半期/半期/年一回とある特定の区切りで実施している企業が多いかと思います。しかしながら、診断を行った次の日にとんでもない脆弱性が生まれていたら大変なことになってしまいますよね。次の診断をする時には既にマルウェアに感染していたなんてことも…
アタックサーフェスを守るということはさまざまな領域に対してソリューションを導入するだけでなく、その全体管理、可視化、リアルタイム性を考慮しなければならないということです。
新たなASMソリューション「CTEM」
ASM 実施の課題を解決するのはなかなか大変ですね。
そんな課題に応えることができる新たな ASM ソリューションをご紹介します。
皆さま、「CTEM」という言葉をご存じですか?
CTEM とは Continuous Threat Exposure Managementの略で、幅広いアタックサーフェスを単一のプラットフォームで管理できるだけでなく、脆弱性を評価して、継続的な ASM プロセスを実現するソリューションです。
このように、CTEM 製品はバラバラに製品やサービスを組み合わせることなく1つのプラットフォームで ASM を実現できます。皆さまご存じの SASE 製品も、昔はバラバラのソリューションでした。SD-WAN などを含むネットワーク領域と、セキュア Web ゲートウェイ、CASB、DLP、ZTNAなどのさまざまなセキュリティ機能が1つのプラットフォームで利用できるようになったのが SASE です。バラバラに製品を導入する煩雑な世界が、1つのプラットフォームに集約されてシームレスな世界に変わっていくのは必然なのかもしれません。
余談ですが、ガートナーはサイバーセキュリティとテクノロジーの2つの分野で毎年それぞれ重要となるキーワードを発表していますが、CTEM は両方の分野で選ばれています。
まとめ
新たな ASM ソリューションである CTEM をご紹介しましたが、その仕様を確認すればするほどこれからの ASM の世界観を変えていく期待が持てます。さまざまなアタックサーフェスを1つのプラットフォームで一元管理/可視化するだけでなく、任意のタイミングで診断を行ったりセキュリティリスクを確認できるので、先手のセキュリティ対策としても有効なソリューションだと思います。
ASM を検討されている方は、CTEM 製品を一度調べてみてはいかがでしょうか?
SOC サービスを主軸にさまざまなセキュリティサービスを提供している当社も、この CTEM に注目しています。既に CTEM 製品である「XM Cyber」の取り扱いを開始しており、この XM Cyber は通常の CTEM 機能に加えてシステムやネットワークの構成を把握し、どこにリスクがあるのかを特定することに優れています。さらに攻撃経路と攻撃ポイントを炙り出すアタックパスマネジメントも有しています。
当社では、XM Cyber の販売だけでなく、導入支援、導入後のプロフェッショナルサポートの提供準備も進めています。ASM でお困りのことや XM Cyber にご興味がある方はお気軽にお問い合わせください。
