参考資料 #「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」CISA:BINDING OPERATIONAL DIRECTIVES 23-02(BOD 23-02:拘束力のある運用指令23-02)CISA:BOD 23-02: Implementation Guidance for Mitigating the Risk from Internet-Exposed Management Interfaces(BOD 23-02 実装ガイダンス)IIA:3ラインモデル