1.2 本ドキュメントの構成と読み進めるための補足 #

Attack Surface Management（ASM）という用語は、攻撃対象となり得る資産（Attack Surface、アタックサーフェス）を管理（Management）することを指します。
本ドキュメントでは、記載内容がASMによるアタックサーフェスの管理や運用プロセスを指すのか、ASMの運用を実現するための製品やツール、サービスを指すのかを分けるために用語の使い分けを試みています。（詳細は2章の用語の定義に記載します。）
また本ドキュメントは、ASMの導入検討や取り組みを進める際の参考となるよう、3章で解決したい課題の確認（必要性の判断/要件確認）、4章でツール/サービスの選定、5章で運用体制の構築（導入準備）、6章で活用事例という構成にしています。
導入検討から一歩離れるも、確認しておきたい点（ASM導入の是非、脆弱性診断との違い等）はコラムとして記載していますので、併せてご参照ください。