｢なりすましサイト｣怒りの矛先は正規サイトに？SNSで経営層の好み把握しフィッシング？攻撃者の怪しい動きを｢いかに早く掴むか｣がカギ

今、サイバー攻撃者の「準備行動」をいち早く認識してリスクを取り除くソリューションが注目されている（画像：yamasan / PIXTA）

企業が利用するIT環境は、クラウドやモバイル、外部サービスなどに拡大してユーザーの利便性が向上した反面、攻撃者から見た「入口」は増加している。また、ブランドを偽装したフィッシングサイトや偽物販売サイト等への対処も必要である。

社外の不審な動きから「攻撃の予兆」を察知する

こうなると、インターネットと社内ネットワークの境界で仕掛けられるサイバー攻撃を専守防衛するだけでは十分ではなくなってくる。そこで注目が高まっているのが、攻撃の予兆を社外から察知し対応するASM（Attack Surface Management 攻撃対象領域管理）、ERM（External Risk Management 外部リスク管理）だ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

一般的にERMといえばEnterprise Risk Management （全社的リスク管理）であるが、本稿では企業の外側に存在する脅威を可視化し、対策を講じる仕組みとしてのERMに焦点を当てる。

チェック・ポイント・ソフトウェア・テクノロジーズの卯城大士サイバーセキュリティオフィサーは、ASMやERMのニーズが高まる理由を、「攻撃者の行動を早くに認識し、対応する必要があるため」と説明する。