第4章 ASMツール/サービスの選定

第4章 ASMツール/サービスの選定 #

本ドキュメントでのケース設定 #

課題を整理した結果、やはりASM導入が必要となるケースもあります。前節で挙げた課題の一部を例にとり、考察してみます。

  • 企業構造や組織構造により、IT資産を一元管理することが難しい
  • 脆弱性管理は現場に委ねており、第三者的観点を取り入れられていない
  • 攻撃に悪用されている脆弱性が公表されても、横断的な調査に時間がかかる

上記の課題解決を既存の枠組みのまま行うには、膨大なコミュニケーション・人的・金銭的コストがかかることが予想できるため、ASMが解決手段の一つの選択肢となり得ます。
本ケースで必要となるASMの機能は、インターネット上のIT資産の探索と脆弱性の調査であるため、EASMが要件に合致するツールとして候補にあがります。本章で掘り下げて解説します。

本章ではEASM(インターネット上のIT資産の探索と脆弱性の調査)のことをASMとして説明していきます。