3つのステップでIT資産のリスクを評価 ASM(Attack Surface Management)とは、インターネットからアクセス可能な企業のIT資産を発見し、それらに存在する脆弱(ぜいじゃく)性などのリスクを継続的に検出、評価する一連のプロセスのこと。NRIセキュアテクノロジーズは「マネージドASMサービスによって、これまで把握できていなかったIT資産も含めて外部に公開されているIT資産を洗い出し、それらに内在する悪用可能な脆弱性の有無を明らかにすることで、リスク管理を高度化できる」としている。 関連記事 「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会
![その情報、外部公開で本当に大丈夫? NRIセキュアがASM(アタックサーフェス管理)サービスを提供開始](https://cdn-ak-scissors.b.st-hatena.com/image/square/d66af14b18c5fb22a53cf2b27583743685594693/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2406%2F11%2Fcover_news060.jpg)