【要点】
◎EASMは外部資産を継続監視し、脆弱性や誤設定を早期発見・修正する攻撃者視点の防御手法。
【要約】
EASM(External Attack Surface Management)は、企業の外部公開資産(Webサイト、IP、クラウドアプリ等)を継続的に発見・監視・分析し、攻撃者視点でリスクを特定・軽減するプロセス。資産検出、脆弱性評価、可視化、モニタリングの4要素で構成され、誤設定や新たな脆弱性を早期発見できる。境界防御を超えた対策として注目されており、適切な資産確認と継続的運用が重要とされる。
【ブログ】
◆EASM(External Attack Surface Management)について (尾崎 幸也(NECセキュリティブログ), 2025/10/17)
https://jpn.nec.com/cybersecurity/blog/251017/index.html
