メインコンテンツへスキップ
防御・対策

Attack Path Management

Attack Path Management

資産・ID・権限・ネットワークの関係を分析し、重要資産へ到達し得る経路を特定して、効果の高い遮断点から改善する取り組み。

個々の脆弱性を別々に見るのではなく、複数の弱点や過剰権限が連鎖した場合の到達可能性を評価します。経路は環境変更で変わるため、修正後の再計算と例外の期限管理が欠かせません。

  • 重要資産から逆算して経路を優先する
  • 権限、設定、脆弱性、公開範囲を関係として捉える
  • 経路を短くする修正と完全に遮断する修正を区別する

よくある質問

Attack Path Managementとは?

資産・ID・権限・ネットワークの関係を分析し、重要資産へ到達し得る経路を特定して、効果の高い遮断点から改善する取り組み。

Attack Path Managementについて詳しく知るには?

個々の脆弱性を別々に見るのではなく、複数の弱点や過剰権限が連鎖した場合の到達可能性を評価します。経路は環境変更で変わるため、修正後の再計算と例外の期限管理が欠かせません。

Attack Path Managementのポイントは?

重要資産から逆算して経路を優先する 権限、設定、脆弱性、公開範囲を関係として捉える 経路を短くする修正と完全に遮断する修正を区別する

← 用語集一覧に戻る
ESC