攻撃面管理とは何ですか?
重要なポイント
- 攻撃面には、組織が潜在的な脅威にさらされるあらゆるポイントが含まれます。
- 攻撃面管理は、既知であるか未知であるを問わず、すべての資産にわたるデジタル脅威の検出、監視、縮小に役立ちます。
- 攻撃面管理のアプローチを成功させるには、継続的な可視性、明確な優先順位付け、セキュリティ運用との強固な連携が必要です。
- Microsoft には、攻撃面を制御し、進化する脅威に先手を打つためのツールとインテリジェンスがあります。
攻撃面とは何ですか?
攻撃面の主な構成要素:
- オンプレミスの資産。これには、ローカル サーバー、データ センター、ワークステーション、社内アプリケーション、従業員のデバイスが含まれます。これらはすべて、機密データが含まれている可能性や、最新の状態に保たれていないか安全に構成されていない場合には侵入ポイントにもなる可能性があります。
- クラウド資産。クラウド ベースのワークロード、ストレージ、API、コンテナー、SaaS アプリケーションは、今やほとんどのビジネスの中核となっています。しかし、外部に公開される可能性や、監視ツールやリスク評価で追跡されないままになる可能性のある、新たなアクセス ポイントを生じさせることにもなります。
- 外部資産。これらは、Web サイトや顧客ポータル、VPN エンドポイント、リモート アクセス ツールなど、インターネットに直接接続されているシステムです。インターネットに公開されているため、攻撃者が最初に弱点を探す場所になることが多くあります。
- 子会社およびサード パーティのネットワーク。パートナー環境やサプライ チェーン環境は、隠れた攻撃面の一部になることがあります。これらの接続されたシステムでセキュリティ侵害が発生すると、メイン環境への隠れたアクセス ポイントが生じる可能性があります。
これらの領域のそれぞれに弱点が存在する可能性があります。具体的には、古いソフトウェア、推測しやすいパスワード、構成に誤りがあるサービス、公開された API などです。攻撃者は多くの場合、こうしたギャップを見つけて侵入し、密かに移動したり、機密データにアクセスしたりします。攻撃者は、フィッシング、マルウェア、未適用の更新プログラムのスキャン、オープンなクラウド ストレージへの侵入などの戦術を用います。
デジタル環境が拡大し変化すると、見落としが発生しやすくなります。攻撃者は、まさにそうした機会を探しています。セキュリティ チームは、こうしたすべての層を明確に把握していないと、データ侵害、ダウンタイム、コンプライアンスの問題につながる重要な脅威を見落とす可能性があります。
攻撃面管理とは何ですか?
- インターネットに公開されたシステム。
- クラウド サービス。
- エンドポイント (ノート PC やモバイル デバイスなど)。
- ベンダーまたはパートナーに接続されたツール。
安全を維持するには、次のような、すべてのシステムに関するリアルタイムの分析情報が必要です。
- 既知の資産。
- 不明または追跡されていないシステム。
- 新しく導入されたアプリケーション、サービス、デバイス (IT の管理外で追加される場合が多い)。
この可視性により、重要なギャップを埋め、より強力で積極的なセキュリティ運用を支援できます。
分析情報をアクションに変える
攻撃面に含まれるものが分かったら、次の課題はそれを解明し、対処することです。そこで攻撃面管理が価値を発揮します。デジタル資産が混在する複雑な状況を明確化し、セキュリティ ギャップを減らすうえで最も重要なことを整理して把握できるようにします。
攻撃面管理システムは、オンプレミス、クラウド上、自社ネットワーク外のいずれであっても組織全体で資産を継続的に検出することで、保護が必要なものを特定するのに役立ちます。これらの資産は、以下に基づいて分類されます。
- 露出レベル。
- ビジネス価値。
- セキュリティ侵害があった場合の潜在的な影響。
組織を評価する
このプロセスには、次の 4 つの重要な要素があります。
1. 識別。最初のステップは、組織の攻撃面を構成するすべての資産を検出することです。
一般的な脆弱性には次のようなものがあります。
- オンプレミスのインフラストラクチャ。インターネット接続は維持されているが、管理されなくなったか定期的に更新されていないレガシー サーバー。
- クラウド サービス。監視されていないか構成に誤りがあるクラウド ストレージ バケットで、機密データへの公開アクセスが誤って許可されている状態。
- リモート エンドポイント。企業ネットワーク外から接続している間、セキュリティ更新プログラムが適用されていないか、古いウイルス対策ソフトウェアが実行されている従業員のノート PC。
- パートナー プラットフォーム。自社の環境に接続されているが、強力なアクセス制御または定期的なセキュリティ レビューが行われていない、サードパーティ ベンダーのシステム。
- シャドウ IT: IT の承認または認識がない状態で個別チームがセットアップし、多くの場合、暗号化や安全なログイン設定が適用されていない SaaS アプリまたはコラボレーション ツール。
2. 分類。資産が検出されたら、次のステップでは、それが何を実行しているのか、機密性の度合い、所有者、どの程度露出する可能性があるかで整理します。それにより、セキュリティ チームがタスクに優先順位を付けやすくなります。
一般的な脆弱性には次のようなものがあります。
- 顧客データを処理する公開 Web アプリ。
- 適切な認証が行われない内部ツール。
- 高いアクセス権限レベルが設定された開発環境またはテスト環境。
一般的な脆弱性には次のようなものがあります。
- 既知の脆弱性がドキュメントとして公開されているにもかかわらず、重要なセキュリティ更新プログラムが適用されていない古いシステム。
- 開いているポートまたはセキュリティで保護されていない API。
- 構成に誤りがある ID およびアクセス管理ポリシー。
昨日安全だった資産でも今日は脆弱になる可能性があるため、これは重要です。継続的な可視性と分析がないと、死角がすぐに生まれ、攻撃者が必要とする足がかりを与えてしまいます。
これらの要素を組み合わせることで、環境の変化に合わせて適応する ASM のリスクベース アプローチの基盤となります。攻撃面管理は、継続的なプロセスとして、セキュリティ チームがより迅速かつ確信を持って対応できるようにします。
主な利点と一般的な課題
組織にとっての主な利点
より優れたリスク分析情報は、攻撃面管理によって全体的なセキュリティ対応力を強化するのに役立ちます。また、組織が迅速に行動し、的確でタイムリーな判断を下しやすくなります。
主な利点は次のとおりです。
デジタル環境をより明確に把握することで、チームは、脅威になり得る管理されていない資産や、隠れた資産、見落とされた資産を特定できます。
特に重要な露出をリアルタイムに明らかにし、より迅速かつ確実に行動を起こせるようにすることで、脅威に対してより迅速に対応できます。
一般データ保護規則のような、監査や規制要件の遵守を容易にする資産の最新の分析情報によって、規制コンプライアンスとガバナンスをより強力にサポートします。。
ダウンタイム、データ損失、さらにはサイバー攻撃を招きかねない問題を早期に検出することで、混乱を減らし、ビジネス継続性を強化します。
ASM 分析情報は、投資の意思決定、クラウド戦略、リスク管理の指針として役立てることができ、よりスマートなセキュリティ プランニングを可能にします。
組織が直面する一般的な困難
ASM は大きなメリットをもたらしますが、効果的に導入するには、調整、適切なツール、継続的な取り組みが必要です。
一般的には、以下のような課題があります。
オンプレミスからハイブリッドやマルチクラウドまで、環境全体に分散したシステムが多すぎ、全体を把握することが困難になっている。
追跡されていないツールや外部接続がある。多くの場合、それらは従来の IT の監視の対象になっておらず、隠れた死角を生み出します。
スタッフが限られているか、自動化が行われていないため、新たな脅威への対策を講じることや修復を管理することが難しくなっています。
不定期のスキャンといった古い手法を用いているため、アセスメントとアセスメントの間に発生した新しい資産や変化を見落とす可能性があります。
攻撃面管理をサイバーセキュリティ プログラムの中核に据えることで、リスクに先手を打ち続け、最も重要なものを自信を持って守ることができます。
戦術計画を作成する
ASM の実践は明確な計画から始まります。その計画は、構成やリスク許容度、日常のニーズに見合うものにします。適切なツールを選択し、長期的な可視性、セキュリティ、管理しやすさの基盤となるセットアップを構築します。
ASM 戦略を策定する
攻撃面管理戦略を適切に設計するには、まず、セキュリティ目標がビジネス目標に沿っていることを確認するところから始まります。つまり、どうなれば成功と言えるのかを明確にする必要があります。たとえば、資産を完全に把握すること、最大の脅威にフォーカスすること、より迅速に脅威に対応することなどです。
手始めとなる主な手順を以下に示します。
環境を把握する。オンプレミス インフラストラクチャ、クラウド ワークロード、SaaS アプリ、リモート デバイス、サプライヤーのプラットフォームにわたって、利用しているすべてのシステムとサービスを特定します。
役割と責任範囲を明確にする。資産の特定、セキュリティ ギャップの評価、発生した問題の修正を誰が担当するのか、チーム全体で明確にしておきます。
一貫性のあるポリシーを作成する。資産の追跡、優先的に対処する脅威の判断、問題を効果的に解決するための明確で分かりやすいガイドラインを設定します。
ASM をより広範なセキュリティ施策に結び付けます。脆弱性の管理、脅威の検出と応答、コンプライアンスなどの既存のプログラムと統合することで、収集している分析情報から最大の価値を引き出すことができます。
変化を把握し続ける方法
絶えず登場する新しいシステムやツール、リスクとともに、攻撃面は急速に変化します。そのため、対象の可視性を維持して管理下に置くためには、自動化とスマートなツールが非常に重要です。
次のように、テクノロジによって効果的な攻撃面管理を支援します。
シャドウ IT やサードパーティ接続など、IT が把握している範囲外で追加されるものを含め、新しいシステムやサービスを自動的に検出します。
新たな弱点を生じさせる可能性がある、変化や構成の問題を監視します。
サイバーセキュリティのための AI とリスク スコアリングを使用して重大な露出をハイライトすることで、チームが最も重要なことに集中できるようにします。
既に使用しているツール(セキュリティ情報イベント管理 (SIEM) ソリューションや Microsoft Defender XDR プラットフォーム など) と統合できます。
SIEM は、組織全体にわたって、アプリ、デバイス、サーバー、ユーザーからリアルタイムにデータを収集して分析します。SIEM ツールを使うことで、全体的なセキュリティを明確かつ包括的に把握できます。
Defender XDR は、AI と自動化を活用した拡張検出と応答を使用して、組織がより効率的かつ効果的に高度なサイバー攻撃を検出、調査し、対応できるようにします。
リスクを軽減するためのベスト プラクティス
リスクの軽減は、日々の強固な実践から始まります。これらの手順は、露出を制限し、より回復性があるセキュリティ基盤を構築するのに役立ちます。
資産インベントリを最新の状態に保ちます。自動検出ツールを使用して、重要なものを見落とさないようにします。
不要になったシステムを削除するか、保護します。使用していないツールはシャットダウンし、引き続き必要な場合はアクセスを制限します。
必要なものだけにアクセスを制限します。最小特権の原則を適用して、ユーザーとシステムには必要なアクセス権だけを付与し、それ以外は付与しません。
脅威を封じ込めるためにネットワークをセグメント化します。環境をゾーンに分割し、1 つの領域が侵害されても、他の領域は保護されたままになるようにします。
セキュリティのヒント
実践的なセキュリティのヒントやすぐに実行できる対策は、攻撃面管理の取り組みをすぐに強化するのに役立ちます。実施できる重要な手順をいくつか挙げます。
システムを最新の状態に保ちます。アプリケーション、ファームウェア、オペレーティング システムを定期的に更新します。特に、インターネットに公開されている資産や重要度の高い対象は優先します。
アクセス制御を強化します。多要素認証、ロールベースのアクセスを適用し、権限の過剰な付与がないか確認します。
インシデントに備えます。不明な資産や外部への露出を含むシナリオの対応計画を作成し、シミュレーションを実施して準備状況を確認します。
継続的な改善に取り組みます。インシデントや定期的なアセスメントから得た教訓を活用し、時間の経過とともにアプローチを改善します。
戦略、自動化、堅牢な運用を組み合わせることで、組織は受動的なセキュリティからプロアクティブな保護へと移行できます。攻撃面管理のベスト プラクティスは、レジリエンス、より迅速な応答、サイバーセキュリティとビジネス目標のより強力な連携を実現するための強固な基盤を築くのに役立ちます。
Microsoft Security ソリューション
よく寄せられる質問
- 攻撃面の監視とは、新しい資産、構成の誤り、脆弱性といった、デジタル環境における変化や露出をリアルタイムに把握することです。攻撃面管理とは、監視を含みますが、資産の特定、リスクのアセスメント、脅威の優先順位付け、露出の縮小も関係する、より広範な継続的プロセスです。
- 動的アプリケーション セキュリティ テストは、外側から内側に向けて Web アプリケーションをスキャン、テストして脆弱性を見つけ、実際の攻撃をシミュレートすることに重点を置いています。攻撃面管理は、アプリケーションだけでなく、露出されたすべての資産にわたってセキュリティ ギャップを継続的に特定、監視、削減する、より広い視点を取ります。
- 攻撃面管理は、既知であるか未知であるかにかかわらず、露出されたすべての資産を検出して監視し、環境全体でどこにリスクがあるのかを把握することを優先します。脆弱性管理は、通常は既知のソフトウェアの欠陥や構成の誤りに基づき、それらの資産内の弱点を特定して修復します。
- 攻撃面管理は、アクセス可能なすべての資産と潜在的な侵入ポイントを特定することで、組織が露出を検出、監視、縮小するのに役立ちます。セキュリティ違反と攻撃のシミュレーションでは、実際の攻撃手法を安全に再現して既存の防御策をテストし、検出と応答のギャップを見つけます。
Microsoft Security をフォロー