メインコンテンツへスキップ
防御・対策

CAASM

Cyber Asset Attack Surface Management

複数の資産台帳やセキュリティ製品からデータを集約し、管理漏れの端末・クラウド資産・アカウントを可視化して、攻撃対象領域の把握と是正判断を支援する考え方や製品分野。

CAASMは新たに外部スキャンを行うことよりも、既存ツールが持つ資産情報を突き合わせ、所有者不明、監視対象外、設定不整合といった管理上の空白を見つけることに重点があります。導入時は連携数ではなく、資産の責任者と是正フローまで結び付くかを確認します。

  • 初心者向けには「散在した資産台帳を照合し、見落としを減らす仕組み」と捉える
  • EASMが外部から見える資産を探すのに対し、CAASMは組織内データの統合を重視する
  • 未管理資産を見つけた後の所有者確認、期限設定、例外管理まで設計する

よくある質問

CAASMとは?

複数の資産台帳やセキュリティ製品からデータを集約し、管理漏れの端末・クラウド資産・アカウントを可視化して、攻撃対象領域の把握と是正判断を支援する考え方や製品分野。

CAASMについて詳しく知るには?

CAASMは新たに外部スキャンを行うことよりも、既存ツールが持つ資産情報を突き合わせ、所有者不明、監視対象外、設定不整合といった管理上の空白を見つけることに重点があります。導入時は連携数ではなく、資産の責任者と是正フローまで結び付くかを確認します。

CAASMのポイントは?

初心者向けには「散在した資産台帳を照合し、見落としを減らす仕組み」と捉える EASMが外部から見える資産を探すのに対し、CAASMは組織内データの統合を重視する 未管理資産を見つけた後の所有者確認、期限設定、例外管理まで設計する

← 用語集一覧に戻る
ESC