内閣サイバーセキュリティセンター、省庁などを対象とした横断的アタックサーフェスマネジメント事業を開始

　内閣サイバーセキュリティセンター（NISC）は7月22日、各府省庁、独立行政法人・指定法人の情報システムを対象とした、横断的アタックサーフェスマネジメント（ASM）事業を開始した。

　「アタックサーフェス」は「攻撃対象領域」と訳され、攻撃者の視点から見て、サイバー攻撃の対象となりうるデータやサービス、装置などのIT資産を指す。ASMとは、組織が公開している、または内部に保有しているそれらを管理（把握、分析、リスク評価、セキュリティ施策の実施など）すること。NISCの横断的ASMにおいては、組織の外部に公開されているIT資産の情報を収集・分析し、存在する脆弱性などのリスクを継続的に検出・評価するとともに、それらに基づき、脅威対策やシステムの脆弱性の是正などを行うとしている。

　同事業は2022年12月に策定された国家安全保障戦略において、サイバー安全保障分野での対応能力の向上ために「政府機関のシステムを常時評価し、政府機関等の脅威対策やシステムの脆弱性等を随時是正するための仕組みを構築する」とされたことを受けて実施されるもの。