This is the Trace Id: 3126f4307a1bc90b0c7538df68a2bfce
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示

攻撃面管理とは何ですか?

攻撃面管理 (ASM) により、組織全体を継続的に把握して、Microsoft の統合セキュリティ運用によるリスク軽減とセキュリティ強化に役立てることができます。
コンピューターで作業している 2 人の人物

攻撃面管理について理解する

デジタル環境が拡大するにつれて、その安全維持の複雑さも増します。変化し続ける脅威に先手を打つためには、クラウド サービスやエンドポイントから、外部プロバイダー、管理されていない資産まで、すべての潜在的な侵入ポイントを継続的に監視する方法が必要です。そこで役立つのが攻撃面管理です。セキュリティ全体の強化につながる、可視性の向上、露出の縮小、より迅速で的確な判断の実現によって、課題をシンプルにします。

重要なポイント

  • 攻撃面には、組織が潜在的な脅威にさらされるあらゆるポイントが含まれます。
  • 攻撃面管理は、既知であるか未知であるを問わず、すべての資産にわたるデジタル脅威の検出、監視、縮小に役立ちます。
  • 攻撃面管理のアプローチを成功させるには、継続的な可視性、明確な優先順位付け、セキュリティ運用との強固な連携が必要です。
  • Microsoft には、攻撃面を制御し、進化する脅威に先手を打つためのツールとインテリジェンスがあります。

攻撃面とは何ですか?

サイバーセキュリティでは、攻撃面とは、承認されていないユーザーがアクセスを試みたり、データを盗んだり、システムを妨害したりできるすべてのポイントを指します。結果として、意図的であるかどうかを問わず、デジタル資産と物理資産にわたって存在するセキュリティ ギャップに、システムがさらされ続けることになりかねません。組織が拡大して、クラウド サービスを利用するようになり、契約プロバイダーが増えるにつれて、攻撃面も拡大します。しかも、その多くは追跡や制御が難しい形で進みます。

攻撃面の主な構成要素:
 
  • オンプレミスの資産。これには、ローカル サーバー、データ センター、ワークステーション、社内アプリケーション、従業員のデバイスが含まれます。これらはすべて、機密データが含まれている可能性や、最新の状態に保たれていないか安全に構成されていない場合には侵入ポイントにもなる可能性があります。
  • クラウド資産。クラウド ベースのワークロード、ストレージ、API、コンテナー、SaaS アプリケーションは、今やほとんどのビジネスの中核となっています。しかし、外部に公開される可能性や、監視ツールやリスク評価で追跡されないままになる可能性のある、新たなアクセス ポイントを生じさせることにもなります。
  • 外部資産。これらは、Web サイトや顧客ポータル、VPN エンドポイント、リモート アクセス ツールなど、インターネットに直接接続されているシステムです。インターネットに公開されているため、攻撃者が最初に弱点を探す場所になることが多くあります。
  • 子会社およびサード パーティのネットワーク。パートナー環境やサプライ チェーン環境は、隠れた攻撃面の一部になることがあります。これらの接続されたシステムでセキュリティ侵害が発生すると、メイン環境への隠れたアクセス ポイントが生じる可能性があります。
脆弱性が悪用される方法

これらの領域のそれぞれに弱点が存在する可能性があります。具体的には、古いソフトウェア、推測しやすいパスワード、構成に誤りがあるサービス、公開された API などです。攻撃者は多くの場合、こうしたギャップを見つけて侵入し、密かに移動したり、機密データにアクセスしたりします。攻撃者は、フィッシングマルウェア、未適用の更新プログラムのスキャン、オープンなクラウド ストレージへの侵入などの戦術を用います。

デジタル環境が拡大し変化すると、見落としが発生しやすくなります。攻撃者は、まさにそうした機会を探しています。セキュリティ チームは、こうしたすべての層を明確に把握していないと、データ侵害、ダウンタイム、コンプライアンスの問題につながる重要な脅威を見落とす可能性があります。

攻撃面管理とは何ですか?

攻撃面管理 (ASM) とは、攻撃者の標的になり得るすべてのデジタル資産を継続的に特定、監視、保護するプロセスです。資産には、次のようなものが含まれます。
 
  • インターネットに公開されたシステム。
  • クラウド サービス。
  • エンドポイント (ノート PC やモバイル デバイスなど)。
  • ベンダーまたはパートナーに接続されたツール。
組織が成長し、新しいテクノロジを導入すると、攻撃面は拡大します。それも多くの場合、把握や制御が難しい形で進みます。

安全を維持するには、次のような、すべてのシステムに関するリアルタイムの分析情報が必要です。
 
  • 既知の資産。
  • 不明または追跡されていないシステム。
  • 新しく導入されたアプリケーション、サービス、デバイス (IT の管理外で追加される場合が多い)。
不明な資産には、開発チームが起動したクラウド インスタンスや、IT に知らされずに接続されたベンダー ツールなどがあります。
この可視性により、重要なギャップを埋め、より強力で積極的なセキュリティ運用を支援できます。

分析情報をアクションに変える

攻撃面に含まれるものが分かったら、次の課題はそれを解明し、対処することです。そこで攻撃面管理が価値を発揮します。デジタル資産が混在する複雑な状況を明確化し、セキュリティ ギャップを減らすうえで最も重要なことを整理して把握できるようにします。

攻撃面管理システムは、オンプレミス、クラウド上、自社ネットワーク外のいずれであっても組織全体で資産を継続的に検出することで、保護が必要なものを特定するのに役立ちます。これらの資産は、以下に基づいて分類されます。
 
  • 露出レベル。
  • ビジネス価値。
  • セキュリティ侵害があった場合の潜在的な影響。
リアルタイム監視と脅威インテリジェンスは、この構造化されたビューによって、セキュリティ チームが特に重要な脆弱性にフォーカスできるよう支援します。組織は、インシデントが発生してから対処するのではなく、リスクに先手を打つことができます。つまり、問題に早期に対応し、攻撃経路を減らし、全体的なセキュリティ態勢を強化できます。

組織を評価する

優れた攻撃面管理は、変化する脅威に組織が常に先手を打つのに役立つ、明確で継続的なプロセスから始まります。このプロセスにより、すべての資産が定期的に検出、確認され、安全が維持されるようにします。

このプロセスには、次の 4 つの重要な要素があります。

1. 識別。最初のステップは、組織の攻撃面を構成するすべての資産を検出することです。

一般的な脆弱性には次のようなものがあります。
 
  • オンプレミスのインフラストラクチャ。インターネット接続は維持されているが、管理されなくなったか定期的に更新されていないレガシー サーバー。
  • クラウド サービス。監視されていないか構成に誤りがあるクラウド ストレージ バケットで、機密データへの公開アクセスが誤って許可されている状態。
  • リモート エンドポイント。企業ネットワーク外から接続している間、セキュリティ更新プログラムが適用されていないか、古いウイルス対策ソフトウェアが実行されている従業員のノート PC。
  • パートナー プラットフォーム。自社の環境に接続されているが、強力なアクセス制御または定期的なセキュリティ レビューが行われていない、サードパーティ ベンダーのシステム。
  • シャドウ IT: IT の承認または認識がない状態で個別チームがセットアップし、多くの場合、暗号化や安全なログイン設定が適用されていない SaaS アプリまたはコラボレーション ツール。
アクティブなシステムも、忘れられた資産や使われていない資産のどちらも、適切に管理されていなければセキュリティ ギャップが生じる可能性があります。

2. 分類。資産が検出されたら、次のステップでは、それが何を実行しているのか、機密性の度合い、所有者、どの程度露出する可能性があるかで整理します。それにより、セキュリティ チームがタスクに優先順位を付けやすくなります。

一般的な脆弱性には次のようなものがあります。
 
  • 顧客データを処理する公開 Web アプリ。
  • 適切な認証が行われない内部ツール。
  • 高いアクセス権限レベルが設定された開発環境またはテスト環境。
3. 脅威の評価。すべての資産を詳しく調べ、サイバー攻撃者に狙われやすい弱点や設定の問題を見つけます。セキュリティ チームは、脅威の分析情報とリスク スコアを活用して、特に重要な問題に注目し、優先度の高い箇所から対処できます。

一般的な脆弱性には次のようなものがあります。

  • 既知の脆弱性がドキュメントとして公開されているにもかかわらず、重要なセキュリティ更新プログラムが適用されていない古いシステム。
  • 開いているポートまたはセキュリティで保護されていない API。
  • 構成に誤りがある ID およびアクセス管理ポリシー。
4. 継続的な監視と分析。新しいテクノロジの導入、システムの更新、クラウドへのサービスの移行に伴って、攻撃面は常に変化します。継続的な監視によって、こうした変化をリアルタイムに検出し、攻撃者の侵入経路になる前に新たな露出を明らかにすることができます。
昨日安全だった資産でも今日は脆弱になる可能性があるため、これは重要です。継続的な可視性と分析がないと、死角がすぐに生まれ、攻撃者が必要とする足がかりを与えてしまいます。

これらの要素を組み合わせることで、環境の変化に合わせて適応する ASM のリスクベース アプローチの基盤となります。攻撃面管理は、継続的なプロセスとして、セキュリティ チームがより迅速かつ確信を持って対応できるようにします。

主な利点と一般的な課題

組織にとっての主な利点

より優れたリスク分析情報は、攻撃面管理によって全体的なセキュリティ対応力を強化するのに役立ちます。また、組織が迅速に行動し、的確でタイムリーな判断を下しやすくなります。

主な利点は次のとおりです。
 

  • デジタル環境をより明確に把握することで、チームは、脅威になり得る管理されていない資産や、隠れた資産、見落とされた資産を特定できます。

  • 特に重要な露出をリアルタイムに明らかにし、より迅速かつ確実に行動を起こせるようにすることで、脅威に対してより迅速に対応できます。

  • 一般データ保護規則のような、監査や規制要件の遵守を容易にする資産の最新の分析情報によって、規制コンプライアンスとガバナンスをより強力にサポートします。。

  • ダウンタイム、データ損失、さらにはサイバー攻撃を招きかねない問題を早期に検出することで、混乱を減らし、ビジネス継続性を強化します。

  • ASM 分析情報は、投資の意思決定、クラウド戦略、リスク管理の指針として役立てることができ、よりスマートなセキュリティ プランニングを可能にします。

組織が直面する一般的な困難

ASM は大きなメリットをもたらしますが、効果的に導入するには、調整、適切なツール、継続的な取り組みが必要です。

一般的には、以下のような課題があります。
 

  • オンプレミスからハイブリッドやマルチクラウドまで、環境全体に分散したシステムが多すぎ、全体を把握することが困難になっている。

  • 追跡されていないツールや外部接続がある。多くの場合、それらは従来の IT の監視の対象になっておらず、隠れた死角を生み出します。

  • スタッフが限られているか、自動化が行われていないため、新たな脅威への対策を講じることや修復を管理することが難しくなっています。

  • 不定期のスキャンといった古い手法を用いているため、アセスメントとアセスメントの間に発生した新しい資産や変化を見落とす可能性があります。

攻撃面管理をサイバーセキュリティ プログラムの中核に据えることで、リスクに先手を打ち続け、最も重要なものを自信を持って守ることができます。

戦術計画を作成する

ASM の実践は明確な計画から始まります。その計画は、構成やリスク許容度、日常のニーズに見合うものにします。適切なツールを選択し、長期的な可視性、セキュリティ、管理しやすさの基盤となるセットアップを構築します。

ASM 戦略を策定する

攻撃面管理戦略を適切に設計するには、まず、セキュリティ目標がビジネス目標に沿っていることを確認するところから始まります。つまり、どうなれば成功と言えるのかを明確にする必要があります。たとえば、資産を完全に把握すること、最大の脅威にフォーカスすること、より迅速に脅威に対応することなどです。

手始めとなる主な手順を以下に示します。
 

  • 環境を把握する。オンプレミス インフラストラクチャ、クラウド ワークロード、SaaS アプリ、リモート デバイス、サプライヤーのプラットフォームにわたって、利用しているすべてのシステムとサービスを特定します。

  • 役割と責任範囲を明確にする。資産の特定、セキュリティ ギャップの評価、発生した問題の修正を誰が担当するのか、チーム全体で明確にしておきます。

  • 一貫性のあるポリシーを作成する。資産の追跡、優先的に対処する脅威の判断、問題を効果的に解決するための明確で分かりやすいガイドラインを設定します。

  • ASM をより広範なセキュリティ施策に結び付けます。脆弱性の管理脅威の検出と応答、コンプライアンスなどの既存のプログラムと統合することで、収集している分析情報から最大の価値を引き出すことができます。

変化を把握し続ける方法

絶えず登場する新しいシステムやツール、リスクとともに、攻撃面は急速に変化します。そのため、対象の可視性を維持して管理下に置くためには、自動化とスマートなツールが非常に重要です。
次のように、テクノロジによって効果的な攻撃面管理を支援します。
 

SIEM は、組織全体にわたって、アプリ、デバイス、サーバー、ユーザーからリアルタイムにデータを収集して分析します。SIEM ツールを使うことで、全体的なセキュリティを明確かつ包括的に把握できます。

Defender XDR は、AI と自動化を活用した拡張検出と応答を使用して、組織がより効率的かつ効果的に高度なサイバー攻撃を検出、調査し、対応できるようにします。

リスクを軽減するためのベスト プラクティス

リスクの軽減は、日々の強固な実践から始まります。これらの手順は、露出を制限し、より回復性があるセキュリティ基盤を構築するのに役立ちます。
 

  • 資産インベントリを最新の状態に保ちます。自動検出ツールを使用して、重要なものを見落とさないようにします。

  • 不要になったシステムを削除するか、保護します。使用していないツールはシャットダウンし、引き続き必要な場合はアクセスを制限します。

  • 必要なものだけにアクセスを制限します。最小特権の原則を適用して、ユーザーとシステムには必要なアクセス権だけを付与し、それ以外は付与しません。

  • 脅威を封じ込めるためにネットワークをセグメント化します。環境をゾーンに分割し、1 つの領域が侵害されても、他の領域は保護されたままになるようにします。

セキュリティのヒント

実践的なセキュリティのヒントやすぐに実行できる対策は、攻撃面管理の取り組みをすぐに強化するのに役立ちます。実施できる重要な手順をいくつか挙げます。
 

  • システムを最新の状態に保ちます。アプリケーション、ファームウェア、オペレーティング システムを定期的に更新します。特に、インターネットに公開されている資産や重要度の高い対象は優先します。

  • アクセス制御を強化します。多要素認証、ロールベースのアクセスを適用し、権限の過剰な付与がないか確認します。

  • インシデントに備えます。不明な資産や外部への露出を含むシナリオの対応計画を作成し、シミュレーションを実施して準備状況を確認します。

  • 継続的な改善に取り組みます。インシデントや定期的なアセスメントから得た教訓を活用し、時間の経過とともにアプローチを改善します。

戦略、自動化、堅牢な運用を組み合わせることで、組織は受動的なセキュリティからプロアクティブな保護へと移行できます。攻撃面管理のベスト プラクティスは、レジリエンス、より迅速な応答、サイバーセキュリティとビジネス目標のより強力な連携を実現するための強固な基盤を築くのに役立ちます。

Microsoft Security ソリューション

迅速かつ正確な検出、調査、応答を支援するように設計された、Microsoft の一連の AI 搭載セキュリティ ソリューションを使用して、脅威に対する保護に向けた統合型のアプローチを採用します。エンドポイントでの検出と対応、インテリジェントな脅威の検出、スケーラブルな自動化、セキュリティ オーケストレーション、応答の機能によって、チームはデジタル資産全体にわたって効率的にアラートを管理して対応できます。マネージド検出と応答サービスでは、統合型のセキュリティ運用エクスペリエンスの一環として、継続的な監視、サイバー脅威の追求、エキスパートが主導するインシデント応答を提供します。
リソース

攻撃面管理の詳細情報

3 人の人物が一緒に座ってノート PC を見ています。
ソリューション

統合型のセキュリティ オペレーション

AI 搭載のプラットフォームにより、予防、検出、対応にわたって運用を統合します。
床に座ってノート PC を使用している男性。
製品

攻撃面を把握してリスクを軽減する

攻撃面とサイバー脅威に対する露出を完全に可視化して、リスクの軽減とセキュリティ強化を実現します。
携帯電話を持って誰かと話している女性。
レポート

Microsoft デジタル防衛レポート 2024

誰もが影響を受けるサイバーセキュリティのトレンドに関する類例のない分析情報を活用した、グローバルな観点。

よく寄せられる質問

  • 攻撃面の監視とは、新しい資産、構成の誤り、脆弱性といった、デジタル環境における変化や露出をリアルタイムに把握することです。攻撃面管理とは、監視を含みますが、資産の特定、リスクのアセスメント、脅威の優先順位付け、露出の縮小も関係する、より広範な継続的プロセスです。
  • 動的アプリケーション セキュリティ テストは、外側から内側に向けて Web アプリケーションをスキャン、テストして脆弱性を見つけ、実際の攻撃をシミュレートすることに重点を置いています。攻撃面管理は、アプリケーションだけでなく、露出されたすべての資産にわたってセキュリティ ギャップを継続的に特定、監視、削減する、より広い視点を取ります。
  • 攻撃面管理は、既知であるか未知であるかにかかわらず、露出されたすべての資産を検出して監視し、環境全体でどこにリスクがあるのかを把握することを優先します。脆弱性管理は、通常は既知のソフトウェアの欠陥や構成の誤りに基づき、それらの資産内の弱点を特定して修復します。
  • 攻撃面管理は、アクセス可能なすべての資産と潜在的な侵入ポイントを特定することで、組織が露出を検出、監視、縮小するのに役立ちます。セキュリティ違反と攻撃のシミュレーションでは、実際の攻撃手法を安全に再現して既存の防御策をテストし、検出と応答のギャップを見つけます。

Microsoft Security をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について