Reduce Risk with Asset Exposure Management (CAASM)
See all your assets. Fix your coverage gaps. Reduce your risk.
従来のCAASMとは根本的に異なるアプローチを通じて、完全で正確かつコンテキストが豊富な資産インベントリーを作成することで、資産のリスクを大幅に軽減します。
課題
リスク管理を妨げる精度の低い資産インベントリー
セキュリティ部門は、正確な資産インベントリーと複数の異なるシステムのデータをつなぎ合わせるために膨大な時間を費やしています。こうした努力にもかかわらず、資産リストは不完全かつ不正確なままであり、リスク評価の質が著しく損なわれています。
従来のツールでは、不足している情報や誤った情報を更新するのは非常に難しく、また、新しい資産や一時的な資産を生み出す複雑なクラウドネイティブ環境がもたらす課題に適切に対処できません。
ほとんどの組織が、以下のような重要な点を把握できていないのが現状です。
- 組織が実際に所有している資産の数
- 各資産のユーザー、地域、部門など
- 既存のCMDBの精度
- 特定の資産を修復するためのチケットを割り当てるべき担当者
- EDRのような保護ソフトウェアが展開されていない資産
組織に今必要なのは、新しい資産管理アプローチです。
133%
60~75
20~30%
製品の概要
Zscaler Asset Exposure Managementは組織の資産を明確に可視化することで、資産管理の範囲と健全性を把握できるようにします。セキュリティ部門やIT部門などは、資産の唯一の「真実」となるソースを活用して、セキュリティとコンプライアンスを向上させられます。
メリット
資産の攻撃対象領域を削減
信頼できる資産インベントリーの取得
多数のソース システムにわたる資産情報を統合し、包括的で正確なインベントリーを作成します。
資産管理のギャップの特定と解消
組織のすべての資産情報を関連付けて、設定ミスや制御不足を特定します。
組織のリスクの最小化
リスク軽減ポリシーを有効にし、ワークフローを割り当てて追跡しながら、CMDBを自動で更新します。
製品の詳細
重複排除された統合資産インベントリーの維持
エンドポイント、クラウド リソース、ネットワーク デバイスなど、すべての資産を包括的に可視化します。複数のソースからの重複データの排除、関連付け、資産情報の統合を継続的に実行することで、資産の攻撃対象領域を完全に把握できます。
主な機能
Data Fabric for Securityでは、150以上のコネクターを活用します。
異なるツールから報告された資産を統合します。
資産間の関係を視覚的に表示します。
すべてのデータを関連付けて、資産の全体像を可視化します。
コンプライアンスの問題や設定ミスの特定と追跡
潜在的なコンプライアンスの問題や設定ミス(EDRが展開されていない資産、古いバージョンのエージェントなど)を簡単に特定し、それらを実行可能なタスクに変換してセキュリティ態勢を強化します。
主な機能
適切なセキュリティ対策が実施されていない資産を特定します。
同じ資産に関する情報が異なるツール間で矛盾する場合はフラグを付けます。
アクティブでない資産や廃止された資産を特定するための条件を定義します。
監査が行われる前に潜在的な規制上の問題を明らかにします。
CMDBの精度の向上
CMDBの正確性と完全性を強化できます。CMDBに登録されていない資産、所有者や位置情報などが不明の資産を特定します。資産管理部門向けのワークフローを作成することで、資産情報を完全かつ正確に保ちます。
主な機能
すべての既知の資産がCMDBに記録されるようにします。
ネットワーク トラフィックで確認された、未知または管理されていない資産を特定します。
重要な要素(ドメイン、シリアル番号、所有者、「最も重要」の指定、部門など)がCMDBに含まれるようにします。
CMDBを自動的に更新するワークフローを構築します。
効率的なリスク軽減策の推進
リスクを軽減するためにポリシー調整やその他の制御を有効にします。ワークフローを開始してポリシー違反を所有者に割り当て、リスク軽減の進行状況を追跡し、CMDBを自動更新します。
主な機能
CMDBを自動更新し、欠落している資産や要素を追加します。
リスクの高い資産に対して組み込み型またはカスタムのアクセス ポリシーを実行します。
チケット発行システムから自動修復ワークフローを開始します。
ポリシー違反を適切な所有者に割り当て、実用的な情報を提供します。
堅牢なレポートとダッシュボードによる部門間の連携強化
事前構築された指標とカスタマイズ可能な指標の両方を活用してダッシュボードとレポートを生成し、CMDBの健全性とコンプライアンスを可視化します。
主な機能
資産に関する堅牢なダッシュボードとレポートをすぐに利用できます。
組織独自の要件に合わせてダッシュボードを設計し、必要なデータを測定できます。
あらゆるデータ ポイントや広範なポリシーでレポートを作成することで、KPIを追跡します。
ポリシーごとにコンプライアンス態勢を追跡し、部門や部署、製品、地域などのカテゴリーに分類します。
完全な可視化と隠れたリスクの排除の仕組みを確認
資産の情報を一元化し、最もリスクが高い資産を特定する方法をセルフガイド ツアーでご紹介します。
ユース ケース
より正確な資産データでリスク戦略を強化
Ensure you have a comprehensive, accurate, and context-rich asset inventory to fuel all your security and IT initiatives.
Leverage asset information from across siloed tools to pinpoint misconfigurations and missing controls. Use automated workflows to close gaps.
Achieve accurate vulnerability analysis and risk-based prioritization with comprehensive asset visibility and context.
Quantify risk for your attack surface far more accurately with complete understanding of all the assets in your organization.
You can't secure what you can't see. Fuel your end-to-end exposure management program with rich, complete asset information.
よくある質問
サイバー資産アタック サーフェス管理(CAASM)は、すべてのIT資産を特定、追跡、管理することで、継続的な可視化と制御を確保し、セキュリティ リスクと非効率性を軽減します。さまざまなソースからのデータを統合することで、攻撃対象領域に関する一元化された明確なインサイトが提供されるため、リスク管理とコンプライアンスを強化できます。
サイバー資産とは、サーバーやエンドポイント、モバイル デバイス、仮想マシン、クラウド サービス、ネットワーク デバイスなど、電子データを処理するシステムやリソースのことです。これらの資産は攻撃者の主な標的であるため、特定して適切なセキュリティ対策を実装することが重要です。
資産エクスポージャー管理は、組織の攻撃対象領域全体にわたって脆弱性を特定し、優先順位を付けるため、効果的なCTEMには非常に重要です。クラウドやオンプレミス、IoTなど、すべての資産を継続的に監視することで、セキュリティ リスクをよりすばやく検出し、軽減できます。最終的に、セキュリティ部門は最も重要な脅威に集中できるようになり、サイバー攻撃が成功する可能性を減らすことができます。CTEMの詳細はこちら。