CXOのための攻撃対象領域管理ガイド
リスクを把握し、成否を判断する
ASMに取り組むCXOに向けた知見
攻撃対象領域という考え方は新しくはありません。しかし、組織やCXOに求められる攻撃対象領域との対応は必要です。従来はITチームが「広大なインターネットに接続する資産はどれか」、「防御が必要なネットワーク境界はどこか」という観点で、組織の内側から攻撃対象領域を捉えてきました。
CXOには、「外部から企業ネットワークに接続されている、クラウド上の資産やサプライチェーンが所有する資産はどれか」、「こうした資産のうち、把握していないものがどれだけ存在するか」という観点で、組織の外側からリスクを捉えることが求められるのです。
このガイドでは、次のポイントを解説します。
- 警戒すべき高リスク要素
- 攻撃対象領域管理(ASM)計画の成否を判断する方法
レポートを入手する