Japan
サイト内の現在位置
EASM(External Attack Surface Management)について
NECセキュリティブログ2025年10月17日
本ブログではサイバーセキュリティ分野で注目されている「EASM(External Attack Surface Management)」について紹介していきます。EASMは外部からのサイバー攻撃の被害を抑制するために、組織のインターネットに面した資産を継続的に発見、監視、分析するプロセスです。
目次
はじめに
昨今、企業を取り巻くサイバーセキュリティ環境は急速に複雑化・高度化しています。特に2025年に入り、地政学的リスクに起因するサイバー攻撃やサプライチェーンを標的とした攻撃が顕著に増加しており、従来の境界型防御では対応しきれないケースが増えています
[1]。また、クラウドシフトやDXの加速により、企業のIT資産が分散・拡大していることも、攻撃対象領域(アタックサーフェス)の拡大を招いています。中小企業においても、IT導入率は82.3%に達し、積極的な活用(レベル4)を行う企業が増加傾向にある一方で、コスト負担や人材不足によるセキュリティ対策の遅れなどが大きな課題となっています
[2]。
このような状況を改善するためには、攻撃者の視点から外部リスクを可視化することで、クラウドサービスやサードパーティとの連携、シャドーITなどによって拡大した外部攻撃対象領域を継続的に監視・分析し、対策することが不可欠となります。そのため今回は、内部の資産やネットワークに焦点を当てることが多かった従来のASM(Attack Surface Management)では無く、外部攻撃対象領域に特化した継続的な監視・分析を実現する手法の一つであるEASM(External Attack Surface Management)について紹介します。
EASM(External Attack Surface Management)の概要
EASMは、8/29に当ブログで紹介したCTEM[3]というフレームワークの一部を満たす物であり、Webサイト、IPアドレス、サブドメイン、クラウド上に展開されたアプリケーションなど、組織のインターネットに面した資産を継続的に把握、分析、修復するプロセス[4]です。
これにより、攻撃者の視点で資産一覧化し、それらの誤設定を検出、変化を追跡することで、リスクに基づいて優先順位を付け、攻撃者が悪用する前にセキュリティリスクを軽減できます。
現在、複数のサイバーセキュリティ企業がEASMに関するソリューションを提供し始めており、Gartner社においても継続的なCTEMへの取り組みを2025年に押さえておくべき重要論点であると述べている[5]ことから、EASMは昨今の注目領域であると言えます。
EASMを構成している主な要素
EASMは主に以下の要素で構成されています。
- 資産の検出
- 脆弱性評価とリスク分析
- ダッシュボードによる可視化
- 継続的なモニタリング
資産の検出
まず初めに、EASMではインターネット上に公開されている既知・未知の資産(Webサイト、IPアドレス、サブドメイン、クラウド上に展開されたアプリケーションなど)を検出し、一覧化します。
その際、攻撃者の視点で収集を行うため、公開情報となっており、第三者が収集できる情報(Whois情報や公開されているWebサイトの証明書情報等)から調査を行います。
これにより、自組織で認識できていなかった資産を認識することが可能となります。
脆弱性評価とリスク分析
検出された資産に対して、バージョン情報や、開放されているポート番号等の調査を行い、自動的に脆弱性評価および潜在的なリスク分析を実施します。
その後、検出されたリスクの深刻度や潜在的影響に基づいて優先順位を付け、対応すべき項目を明確化し、効率的な修復作業を支援します。
ダッシュボードによる可視化
検出された資産や、それらから検出されたリスク、及びそれらへの対処の優先順位をダッシュボードに統合して表示することで、一元的に管理できるようにします。このダッシュボードを定期的に確認することで、セキュリティ担当者が迅速に対応すべき領域を把握することが可能となります。
継続的なモニタリング
EASMでは資産を検出した後、検出された資産を継続的に監視し、状態の変化をリアルタイムで追跡します。そうすることで、新たな脆弱性が公開された場合や、不要なポートが解放された場合など、新たなリスク発生を迅速に把握することができます。
EASMに関するソリューションを運用する上での注意点
EASMに関するソリューションによる資産の検出は、あくまで公開情報をベースに行うため、自組織の情報に類似した情報を持つ資産も誤って検出してしまう場合があります。そのため、EASMに関するソリューションを使用する場合は、新たに検出された資産について、常に正しく自組織の物であるかを確認する必要があります。誤った物であった場合は速やかに修正を行うことで、リスク分析を適切に行うことが可能となります。
まとめ
今回は、サイバーセキュリティ分野で注目されている「EASM(External Attack Surface Management)」について紹介しました。EASMは、外部からのサイバー攻撃の被害を抑制するために、組織のインターネットに面した資産を継続的に発見、監視、分析するプロセスです。これにより、攻撃者の視点で資産を一覧化し、それらのリスクを早期に検出し、リスクに基づいて優先順位を付けることで、セキュリティリスクを軽減することができます。今後も、EASMに関するソリューションの市場拡大や、実際の成功事例について引き続き注目していきたいと思います。
参考文献
- [1]情報セキュリティ10大脅威 2025https://www.ipa.go.jp/security/10threats/10threats2025.html
- [2]中小企業のデジタルシフト・DX実態調査 集計結果https://www.tokyo-cci.or.jp/file.jsp?id=1205203
- [3]CTEM(Continuous Threat Exposure Management)とは
https://jpn.nec.com/cybersecurity/blog/250829/index.html - [4]EASM(External Attack Surface Management)とは?
アタックサーフェスの把握と管理の重要性について詳しく解説!https://www.hitachi-solutions.co.jp/security/sp/column/cyberattack/07.html - [5]Gartner、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250108-sec-agenda
執筆者プロフィール
尾崎 幸也(おざき こうや)
担当領域:リスクハンティング
NECグループ内のセキュリティを担うNEC-CSIRTに所属し、インシデントレスポンス業務に従事。その後、RedTeam側であるサイバーリスクアセスメントチームに所属し、OSINT技術や攻撃知識を活かしてセキュリティホール特定や是正指示を実施。
趣味はマラソンとビール探求。
執筆者の他の記事を読む
アクセスランキング