ASM導入検討を進めるためのガイダンス（基礎編）

第1章はじめに
- 1.1 ASM（Attack Surface Management）の必要性
- 1.2 本ドキュメントの構成と読み進めるための補足
第2章 Attack Surface Management（ASM）とは何か
第3章 ASM導入が必要であるかの判断（ASMの要件定義）
- 3.1 課題の把握
- 3.2 課題解決のための要件定義
第4章 ASMツール/サービスの選定
- 4.1 ASMツールに求める機能
- 4.2 ASMツールの注意点
第5章 ASMの運用体制の構築
第6章　ASM活用事例
コラム
参考資料

参考資料

参考資料 #

「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」
CISA：BINDING OPERATIONAL DIRECTIVES 23-02（BOD 23-02：拘束力のある運用指令23-02）
CISA：BOD 23-02: Implementation Guidance for Mitigating the Risk from Internet-Exposed Management Interfaces（BOD 23-02 実装ガイダンス）
IIA：3ラインモデル

2024年10月30日

このページを編集する