第３章 何から取り組んでいけばいいのか？
ASMというセキュリティ診断

では、何から始めればよいのでしょうか。 最初にやるべきことは、防御を強化することではありません。 まずは現状を知ることです。

　

ASMとは、 Attack Surface Management の略で、 自社が外部からどう見えているか、 外部から内部に入れる入口がどこにあるのかを把握する考え方です。

　

多くの中小企業では、 過去の業務のために開けた通信設定や、 業者が設定したままの装置が、正確に把握されていません。 把握していないからといって、存在していないわけではありません。

　

攻撃者は、すでにそれを見ています。 ここで、健康診断を思い出してください。 健康診断や人間ドックは、 今すぐ倒れるから受けるものではありません。 症状が出る前に、異常を見つけるためのものです。 　　
　・不要な入口はないか 　　
　・設定を誤っていないか 　　
　・認証情報が弱くなっていないか
これらを、攻撃者の目線で確認することで、 事故になる前に対処できます。

　

なおこれらの対策は基本的に専門ベンダーに任せるべき領域です。 ここは、お金を掛ける価値のある部分です。 一方で、最低限の把握として Shodan のような仕組みを使い、 自社がどのように晒されているかを確認することも可能です。

第４章へ