マクニカ
XDR 2023.08.09

EASMとは?外部公開資産を守る新たなセキュリティ手法

3行でわかる本記事のサマリ

  • 外部公開資産は攻撃の恰好の的となっており、対策が必要な領域として注目が集まっている
  • 一方で外部公開資産の把握とそのリスクへの対処には多くの企業で課題が残っている
  • EASM製品は上記の課題を解決し、外部公開資産を狙った攻撃リスクを減らすためのソリューションである

目次

  1. EASMとは?
  2. EASMの求められている背景や課題
  3. EASMを使った解決策

1. EASMとは?

EASMとはExternal Attack Surface Managementの略称であり、外部に公開されている攻撃を受ける対象となりうる資産(=External Attack Surface)を把握し管理する(=Management)活動やソリューションです。単にASM(Attack Surface Management)と呼ばれることもあります。
 日本ではまだ聞きなじみのない言葉かもしれませんが、今年5月には経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」が公開されるなど、注目が集まりつつある領域となっています。

EASM1.png

2. EASMの求められている背景や課題

EASMが求められるようになった理由を考えると、攻撃者にとって外部公開資産を狙った攻撃が非常に効率的であり、魅力的な攻撃手段になってしまっているという現状が挙げられます。従来主流であった攻撃方法はWeb経由やUSBやメールといった手段でマルウェアを配信し、社内へ侵入するといった方法でした。しかしながら、多層防御の対策強化や、監視の強化といったユーザ側の対策が高度化する中で、このような攻撃での突破は困難になりました。そのような環境の中、外部公開資産が上記の対策の影響を受けない攻撃経路として注目されました。具体的な攻撃の方法としてはVPN機器等の脆弱性を悪用した攻撃や、意図せず公開されたままになっているRDPを活用した攻撃が数多く観測されております。また、このような攻撃に使用できる脆弱性は続々と発見されており、このことも攻撃者の観点から考えると攻撃の際のメリットとなります。

では、このような外部公開資産を狙った攻撃に向けた対策を実現する上で、どのような課題が存在しているのかについて考えてみたいと思います。下記はよくあるお客様の課題になります。 

EASM22.png

① 自社が保有する資産の把握ができていない

まず①の自社が保有する資産の把握ができていない点です。企業が管理する資産は非常に多くありますが、デジタルトランスフォーメーション促進やクラウドシフトといった観点でインターネットに公開された資産が従来に比べ増加しています。クラウド環境の資産に関しては、事業部等で独自で使用している資産が発生している場合や、十分な知識を持っていないで使用してしまい設定面でのミスが発生し、それがリスクとなっている場合も考えられます。

② 海外拠点などで資産を管理する人材がいない

続いて②海外拠点などで資産を管理する人材がいない点です。この場合はそもそも資産の管理自体ができておらずリスクが発生している場合や、担当者がいる場合でもExcel等で管理は実施しているものの更新がされておらず状況が把握できていません。このような状態では、海外拠点などで構築したサーバを把握できず、脆弱な資産の存在に気が付かずリスクが残り続ける状態になってしまいます。

③ 把握したリスクへの対策の優先順位をつけられない

最後は③リスク対処の優先順位付けです。当然ながらIT部門で使える工数には限りがあり、すべての脆弱性や把握したリスクに対して対応することは現実的ではありません。そのため、何かしらの判断基準を持ち、より重大な脆弱性を優先的に対処していく必要がありますが、この作業には攻撃者の手法等に関する専門的な知識が必要になります。
そのため、対応できる人材がいない場合は的確な優先度付けと各管理者への指示ができず、作業が進まないリスクや、優先度の低いものへの対応だけが進むといった不要な工数が発生するリスクが想定されます。

3. EASMを使った解決策

前項では外部公開資産を使った攻撃への対策を実現する上での課題について触れてきました。本項ではこのような課題を解決し外部公開資産を攻撃から守るためのソリューションである、EASM製品を使うことでどのように課題が解決できるのかを説明いたします。

EASM3.png

  • お客様資産の可視化
    EASM製品を使うことで、攻撃のポイントとなりうる外部公開資産を自動かつ継続的に把握することが可能です。自社が把握できていない未管理の資産や、子会社や関連会社の資産に関しても確認することが可能です。このことにより、前述の①②の課題を解決し、国内/海外/子会社といった枠組みを意識することなく資産とリスクの把握が可能になります。

  • 対処の優先順位付け
    EASM製品は資産の可視化だけでなく、可視化した情報から脅威の優先順位付けをする機能を有しています。そのため、利用者は膨大な数の資産や脆弱性の中から本当に対処すべき項目を常に把握することが可能になります。前述の③の課題で想定されたような専門的な知識がない場合でも効率的な対応が実現できることで、貴重な工数を無駄な対応に使ってしまうリスクも軽減することが可能です。

弊社が取り扱うCrowdStrike社の製品ではFalcon SurfaceというEASMの製品を提供しております。祖業である豊富な脅威インテリジェンスの知見と、EDRをはじめとするCrowdStrike社のセキュリティプラットフォームとの連携で効果的な外部公開資産のセキュリティ対策を実現します。製品のご紹介も随時可能ですので、よろしければ弊社担当までお声がけください。

関連資料
▼【ホワイトペーパー】DX 推進に欠かせないエンドポイントセキュリティ対策
DX推進に書かk瀬ない.png
資料請求はこちら.png

▼EASM(Falcon Surface)
詳細はこちら.png

▼お問い合わせ
クラウドストライク製品担当
フォーム:https://go.macnica.co.jp/CS-Inquiry-Form.html
メール :crowdstrike_info@macnica.co.jp
製品HP:https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/

メルマガ登録バナー(セキュリティ).jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ