VISIT ARMIS.COM
4月 10, 2023

アタックサーフェス管理とは何か。CAASMとはどのような役割を持つのか?

By Matt Hubbard

Director, Enterprise Product and Solutions Marketing

進化し続けるアタックサーフェス

2015年末にArmisが設立されたとき、私たちのフォーカスエリアは、攻撃者がお客様のIoTとIT環境を1つの相互接続スタックとして見ており、お客様の環境にあるすべてのデバイスを包括的に可視化することが非常に必要であるという事でした。ネットワークの内外を問わず、環境内のすべてのデバイスを発見することで、組織内のすべての資産を確認し、保護することができます。

最近では、アタックサーフェス領域という言葉は、権限のないユーザーがネットワークやシステムに侵入するために使用できるさまざまな攻撃ベクトルの総称として進化しています。攻撃ベクトルとは、サイバー攻撃者がシステムに侵入するために利用できる方法、経路、シナリオである、と考えるのが最も適切です。一般的な攻撃ベクトルの例としては、以下のようなものがあります:

  • フィッシング
  • マルウェア
  • パスワードの漏洩
  • 暗号化の問題
  • パッチの当たっていないソフトウェア

その代わり、それらの攻撃ベクトルは、さまざまなタイプのアタックサーフェスをターゲットにすることができます。サイバーセキュリティにおけるアタックサーフェスの例は:

  • デジタル。デジタルアタックサーフェスには、ウェブサイト、アプリケーション、コード、サーバーなど、組織のネットワークに関連するすべてのハードウェアとソフトウェアが含まれます。
  • 物理的なもの。デスクトップパソコン、ノートパソコン、ハードディスク、携帯電話など、組織が使用するあらゆる物理的な機器が物理的な攻撃対象に該当します。
  • ソーシャルエンジニアリング。この攻撃対象は、チームメンバーに焦点を当てたものです。ソーシャルエンジニアリング攻撃は、人間の心理を利用して、被害者が機密情報を共有するように仕向けるものです。

組織のアタックサーフェスを定義し管理することで、攻撃者によるネットワーク侵入から自分自身とチームを守ることができます。しかし、セキュリティツールのサイロ化によって、複雑で断片的な状況に陥り、完全な可視化も信頼できる情報のソースもないことがよくあります。そのため、今日でも多くの組織が、孤立したソリューション、散在するダッシュボード、人為的なエラーや古いデータをもたらすような手作業に留まっています。

CAASMも新たな断片的ツールに?

いいえ!CAASM(Cyber Asset Attack Surface Management)は、このような資産の可視化と暴露の課題を解決することに焦点を当てた技術です。CAASMを使用すると、すべてのサイバー資産を完全に可視化し、セキュリティのギャップを迅速に特定し、手動プロセスを合理化して、最終的にサイバー耐性の目標を達成することができます。

Armisのプラットフォームは、多くのCAASMの基本的なコンセプトを実現しています:

  • 既存のツールとの統合により、環境内のすべての資産(内部および外部)を確認できます。これには、すべてのIT、IoT、OT資産も含まれます。
  • サービス終了(EOS)や耐用年数終了(EOL)のデバイス、また悪意のある者に追加の攻撃ベクトルを与えるような、パッチ未適用のオペレーティングシステムやアプリケーションを含む不適切なデバイスを発見します。
  • セキュリティ管理のギャップを特定します。ポリシーがどのように実行されているか、または実行されていないかを知ることは、すべての資産に関連する完全なコンテキストを理解するために重要です。
  • ネットワーク上の既知または未知の資産に関する追加的なコンテキスト情報でCMDBを強化することで、ITとセキュリティチームは危険な状況を改善するために迅速に行動できるようになります。
  • 脅威インテリジェンスとアナリティクスを使用して、資産の露出度、脆弱性の深刻度、脅威の活動を関連付けるリスクベースのアプローチにより、脆弱性の範囲を特定することができます。
  • 問題の修復:脆弱性、リスク、セキュリティギャップが特定されたら、すぐに対処する必要があります。

どんなメリットがあるか

CISOはデータサイロの問題があることを認識していますが、CAASMソリューションはそれを打破するのに役立ち、アタックサーフェスの管理向上につながります。さらに、一元化され統合された資産ビューを持つことは、個人とチームに利益をもたらします:

  • エンタープライズアーキテクトは、このプラットフォームを活用して、古くなった資産を検出し、不適切なデバイスを減らすことができます。
  • IT管理者は、ビジネス目標を達成するために、資産インベントリを閲覧したり、照会したりすることができます。
  • セキュリティ・オペレーションは、管理されていない資産やシャドーITに対する可視性を向上させることができます。
  • CISOは、監査コンプライアンスレポートを作成するのに有利になります。

CAASMプラットフォームは、最終的にサイロ化したソリューションの問題を克服し、チームが手動または自動化されたワークフローによって、セキュリティ欠如を迅速に特定し、修正することができるようにします。クラウドとオンプレミスのすべての環境、すべてのプラットフォーム、すべての資産とデバイスで可視性を実現する適切なツールがあれば、保護すべきアタックサーフェスに対する認識を高めることができます。

Armis Platformの詳細については、当社のテストドライブに参加するか、カスタムデモを予約してください。

最新情報を受け取る

登録して、Armis から最新情報をお受け取りください