CAASM
CAASMは「Cyber Asset Attack Surface Management」の略語で、ガートナージャパンにより定義されたセキュリティ技術コンセプト。企業・組織のサイバー資産および脆弱性を常時可視化、分析、管理することで適切なセキュリティ対策を講じることができる。「カーズム」とも呼ばれる。
CAASMソリューションの主な機能として、「包括的な資産の検出」「脆弱性の検出と優先順位付け」「リスク管理」などが挙げられる。
包括的な資産の検出:企業や組織のサイバー資産を検出し、分類・可視化する。
脆弱性の優先順位付け:脆弱性を絶えず検出・収集・可視化することで「予測力」を強化。脆弱性の優先度を元に対策する。
リスク管理:リスクの高い資産を識別し、リスクを軽減するポリシーを適用する。
CAASMには大きなメリットがあるが、実装や運用にはいくつかの課題がある。まず、実装が複雑でリソースを大量に消費する。予算の制限や専門家の不足などのリソースの問題に直面する可能性がある。また、サイバー資産の継続的なモニタリングにより、膨大なデータが生成される。データ過多により、処理能力を低下させる恐れがある。
現在、企業や組織の資産を狙ったサイバー攻撃の脅威が増え続けている。CAASMを導入することで、潜在的な問題に迅速に対応し、効率的かつ継続的なセキュリティ対策が可能となる。
