EASM(External Attack Surface Management)とは？外部公開資産のセキュリティリスク管理を解説

企業には、IT部門の担当者が把握していないIT資産（サービスや機器）が存在している可能性があります。それらのIT資産を経由してサイバー攻撃を受けてしまうと、非常に甚大な被害を受けます。
本記事で紹介するEASMは、企業のIT資産を適切に管理し、セキュリティのリスクを大幅に削減するための手法です。本記事ではEASMの概要や必要性だけでなく、企業におけるIT資産管理の重要性を解説するほか、EASMを導入した後も効率よく運用し、継続的に企業におけるセキュリティリスクを軽減していくためのアプローチを記載しています。

IT資産管理なら初めての方でも使いやすいASMツール
「GMOサイバー攻撃ネットde診断」

EASM（External Attack Surface Management）とは

EASM（External Attack Surface Management）とは、外部からアクセスできる状態になっている企業のIT資産を監視し、脆弱性や潜在的なリスクを特定・管理するためのセキュリティ手法です。
EASMの目的は、サイバー攻撃の可能性がある外部からアクセス可能なポイントを全て把握し、それらの弱点を迅速に発見・修正することです。これにより、企業はサイバー攻撃による被害を未然に防ぐことや、最小化することができます。脆弱性は日々発見されており、情報の収集が困難ですが、EASMはこのように外部の変化によって新たに発生する脆弱性に対して有効です。

EASMの対象となるIT資産

EASMの対象となるIT資産には、インターネットに接続可能な既知および未知の資産が含まれます。具体的には、Webサイトやサーバー、ルーター、PC、スマートフォンなどのデバイス、さらにサードパーティサービスやクラウド環境も対象となります。既知のIT資産は企業が管理しているものですが、未知のIT資産は、例えば新しく追加されたサービスが報告されていなかった場合や、設定ミスによって公開されてしまった資産などが該当します。
これら全てを包括的に管理し、セキュリティリスクを低減することがEASMの主要な役割です。

EASMが必要とされる背景と課題

外部公開資産がサイバー攻撃に利用される

近年のサイバー攻撃は多様化・高度化し、企業の外部に公開されているIT資産が標的になるケースが増えています。攻撃者はWebサイトやサーバー、ルーター、スマートフォンなど、インターネットに接続された全てのデバイスを狙い、デバイスやシステムにおける脆弱性を突いて不正アクセスやデータ漏洩を引き起こします。特に、クラウドサービスやサードパーティのSaaSサービスなどを利用する企業では、自社が直接管理・把握が難しい部分に脆弱性が潜んでいることが多く、リスクが増大します。
このような背景から、企業は自社の外部公開資産を常に把握し、管理する必要性が高まっています。EASMは、これらの外部公開資産を継続的に監視し、脆弱性や潜在的なリスクを特定・管理することで、サイバー攻撃による被害を未然に防ぐ役割を果たします。従来のセキュリティ対策だけでは対応しきれない外部の脅威に対処するため、EASMの導入が重要となっています。

自社が保有する情報資産を把握出来ていない

近年、多くの企業では、自社が保有する情報資産の全体像を把握することが困難になってきています。その理由の一つに、情報資産の管理の必要性が十分に認識されていないことが挙げられます。急速なデジタル化の進展に伴い、ソフトウェアの利用方法に関するキャッチアップだけで現場が疲弊してしまい、資産管理の必要性に関する啓発が十分ではないケースが考えられます。
このような状況では、知らないうちに外部に公開されている情報が悪用されるリスクが高まります。例えば、設定ミスや古いシステムの放置によって脆弱性が生じ、それがサイバー攻撃の入口となる可能性があります。

EASMを使った課題解決

外部公開資産のリスク管理

EASMは、外部公開資産のリスクを効果的に管理するための仕組みを提供します。具体的には、企業の外部に公開されている全てのIT資産を自動的にスキャンし、Webサイト、サーバー、ルーター、PC、スマートフォン、クラウドサービスなどをリストアップします。これにより、企業は自社が把握していなかった資産も含め、全ての外部公開資産を可視化することができます。
その後、これらの資産に対して継続的な監視を行い、脆弱性やセキュリティリスクを特定します。また、特定したリスクについて優先順位を付け、最も重大な脆弱性から対応することで、効率的なリスク管理を実現します。

脆弱性の早期発見

EASMは、定期的な診断を通じて脆弱性や潜在的なリスクを早期に発見することを目的としたソリューションです。これにより、攻撃者が利用する前に脆弱性を修正することが可能になります。具体的には、EASMは定期的に外部公開資産をスキャンし、最新の脆弱性情報と照らし合わせて検出します。さらに、自動化されたアラート機能により、リアルタイムで脆弱性の発見を通知し、迅速な対応を支援します。
このプロセスにより、企業は常に最新のセキュリティ状態を維持し、サイバー攻撃のリスクを大幅に軽減することができます。

EASMとASMや脆弱性診断の違い

EASMとASMの違い

EASMとASM（Attack Surface Management）は、ほぼ同義と捉えて問題ありません。どちらも企業の攻撃面を管理し、セキュリティリスクを低減することを目的としています。
しかし、EASMは特に外部に公開されているデジタル資産の脆弱性とリスクに焦点を当てている点が特徴です。
ASMが包括的なアプローチを取るのに対し、EASMは外部リスクに特化していると考えるといいでしょう。

EASMと脆弱性診断の違い

EASMと従来の脆弱性診断には、対象とする資産の違いがあります。
脆弱性診断は通常、企業が把握している既知のIT資産に対して行われます。これには、企業内のサーバーやネットワーク機器、アプリケーションなどが含まれ、定期的に診断し、脆弱性を発見します。
一方、EASMは、企業が未把握の外部公開資産にも対応します。これにより、企業が認識していない新たなリスクを発見し、外部からの脅威に対する包括的なセキュリティ対策を実施することに繋げます。

EASMを適切に効率よく運用するには

自動ツールで情報資産の管理と定期診断を行う

EASMを適切かつ効率的に運用するためには、自動診断ツールの導入が不可欠です。
手動での診断を行っていくことは作業負荷や見落としの可能性がありますが、自動診断ツールを利用することで、企業の外部公開資産を継続的にスキャンし、脆弱性やリスクを低い業務負荷で評価し続けることが可能です。
また、自動診断ツールは最新の脆弱性情報に対応するため、新たな脆弱性が発見された際も検知することができます。定期的な診断を行うことで、サイバー攻撃のリスクを最小限に抑えられます。

継続的なモニタリングとアラート設定を行う

EASMを効果的に運用するためには、継続的なモニタリングとアラート設定が重要です。これにより、外部公開資産の状態をリアルタイムで監視し、新たな脅威や異常な活動を即座に検知することが可能になります。具体的には、モニタリングツールを導入して資産の状況を常に監視し、脆弱性や不正アクセスの兆候をリアルタイムで検出します。さらに、ダッシュボードなどでリアルタイムに表示できるようにしておくことや、重大な脆弱性が検知された際のアラート設定を行うことで、異常が検出された際には、迅速に対応することができます。
このように、継続的なモニタリングとアラート設定は、日々発見される脆弱性に対して有効かつ必要なアプローチであるだけでなく、EASMの効果を最大限に引き出します。

サイバー攻撃の糸口を与えない「GMOサイバー攻撃ネットde診断」

サイバー攻撃を防ぐには、外部公開資産の把握と適切な脆弱性管理が重要です。
GMOサイバー攻撃ネットde診断は外部公開資産の把握と、定期的なセキュリティ診断が行えるツールです。1ドメインは無料で利用可能です。複数ドメインの場合はお見積りいたしますので、お問い合わせください。