1.2 本ドキュメントの構成と読み進めるための補足 #
Attack Surface Management(ASM)という用語は、攻撃対象となり得る資産(Attack Surface、アタックサーフェス)を管理(Management)することを指します。
本ドキュメントでは、記載内容がASMによるアタックサーフェスの管理や運用プロセスを指すのか、ASMの運用を実現するための製品やツール、サービスを指すのかを分けるために用語の使い分けを試みています。(詳細は2章の用語の定義に記載します。)
また本ドキュメントは、ASMの導入検討や取り組みを進める際の参考となるよう、3章で解決したい課題の確認(必要性の判断/要件確認)、4章でツール/サービスの選定、5章で運用体制の構築(導入準備)、6章で活用事例という構成にしています。
導入検討から一歩離れるも、確認しておきたい点(ASM導入の是非、脆弱性診断との違い等)はコラムとして記載していますので、併せてご参照ください。