CSAMとは、組織のセキュリティポスチャおよびサイバーハイジーンを強化、確保することを目的として、組織の環境内のすべての資産を継続的かつリアルタイムに識別、追跡、管理することです。

「CSAM」という言葉は、2021年にQualysが市場向けに使い始めましたが、セキュリティ上の欠陥を可視化することを目的とした、攻撃対象領域全体の統一的な表示の実現を指すものとしてすぐに一般に広がりました。ただし、広範なサイバーセキュリティ戦略の一環としてIT資産の管理とセキュリティ保護を行うという考え方は、それ以前から存在していました。堅牢なサイバーセキュリティポスチャの維持における資産管理の重要性については、以前から企業に認識されていたのです。この戦略的なアプローチに正式な名前が付けられたことになります。

現代のデジタル環境は複雑化する一方で、従来のオンプレミスのデータソースだけでなく、クラウドサービスやIoTデバイス、ハイブリッドネットワークなども資産に含まれるようになっています。これらの資産の一つひとつに、悪意を持つ人物の侵入経路となる可能性があります。

CSAMでは、これらの資産の包括的なITインベントリを保持し、効果的なセキュリティ対策を実施することができ、サイバー脅威からの保護、すべての資産の状況把握と安全管理、攻撃対象領域の削減、規制要件の遵守の確保に役立ちます。

• TaniumでITの完全な可視化を実現する方法

主として資産の活用とデバイスのライフサイクル管理に焦点を当てた、従来のIT資産管理とは異なり、CSAMでは、脆弱性の軽減、およびハードウェア、ソフトウェア、無形資産など、各サイバー資産に紐づいたサイバーリスクの抑制に狙いが定められています。

たとえば、ITAMでは、ソフトウェアおよびハードウェアのコストの管理、不要な支出の削減、資産の効率的な利用に役立つように、トラッキングが重視されています。これに対してCSAMでは、システムがマルウェアやランサムウェア攻撃にさらされるおそれのある、すでに古くなったソフトウェアバージョンを特定することが重要視されています。この違いには大きな意味があります。セキュリティチームは、進化し続ける脅威環境に立ち向かっているためです。

資産管理の分野を掘り下げるうえで、CSAMとIT資産管理の関係性を認識しておくことが重要です。どちらも組織の資産を管理し、保護することを目的としていますが、焦点を当てる対象と手法に違いがあります。CSAMとITAMの重なり合う部分と補い合う部分について理解することで、資産管理についてより包括的なアプローチを取ることができます。

安全で効率的なIT環境を維持するうえで、それぞれがどのように役立つかの理解を深めるために、CSAMとITAMの主な違いと類似点を見ていきましょう。

IBMによる「2024年データ侵害のコストに関する調査」によると、1回のデータ侵害の発見、修正、復旧にかかるコストは488万米ドルであり、前年と比較して10%増加しています。

CSAMとITAMはいずれも、資産の識別と追跡を行いますが、目的が異なります。効果的なCSAMの目標は資産のセキュリティ保護である一方、ITAMでは資産の活用と費用対効果の最適化に重点が置かれます。たとえば、ITAMでは、資産が効果的に活用され、計画通りに置き換えやアップグレードが行われるようにします。これに対して、CSAMでは、対象の資産について、脅威に対する脆弱性が存在しないか、パッチが未適用になっていないか、不適切な設定になっていないか、つまり、データ侵害につながる可能性のある問題がないかどうかを分析します。IoTデバイスについて考えてみましょう。ITAMのアプローチで、デバイスの一覧を作成するのは、インベントリレベルを把握するためでしょう。しかし、CSAMでは、それだけに留まらず、強度の低いパスワードや古くなったファームウェアなど、それらのデバイスによってもたらされる潜在的なリスクを評価します。

ITAMにより確固としたハードウェアとソフトウェアのインベントリを確保し、そこにCSAMによるセキュリティ重視の視点を重ね合わせる形で、両方の戦略を取り入れることにより、より包括的に資産を管理できるようになります。

ITAMとCSAMで相乗効果が得られることは、資産管理について、2方向からのアプローチを採用し、運用効率と確固としたセキュリティプロトコルを融合させる必要がある理由を示しています。

CSAMがセキュリティ重視であると理解することが、CSAMがどのようにITAMを補完するかについて、また、サイバーセキュリティ重視の組織にもたらされるCSAM固有のメリットについて掘り下げるための土台となります。しかし、まずは、どのような資産がサイバー資産に該当するかを理解しておくことが重要です。

• ［こちらもお読みください：IT資産管理とインベントリシステムのソリューション詳細比較］

サイバー資産とは、組織の環境内にあり、業務やサイバーセキュリティ管理に役立つすべてのデジタルリソースを指します。

IT資産をサイバー資産として分類するうえで重要な特徴は、ネットワークおよびIT環境との相互接続性です。この接続性は重要であり、組織が効率的に機能する助けとなりますが、適切な管理とセキュリティ保護が行われていなければ、破壊的な脆弱性を生むものでもあります。

Salesforceによると、平均的な組織で使用されるアプリケーションの種類は1,000であり、2021年から26%増加しています。

たとえば、パッチが適用されていないサーバーや設定ミスのあるIoTデバイスが1台でもあれば、サイバー攻撃の侵入口となる可能性があります。CSAMは、運用の完全性を維持し、機微データを保護するのに不可欠です。

資産には、サイバー資産として分類されるのが当然と思われるものもあれば、意外なものが含まれる場合もあります。サイバー資産の一般的な例をいくつか紹介します。

• ハードウェア：

  サーバー、モバイルデバイス、ノートパソコン、デスクトップパソコン、プリンター、ルーター

• ソフトウェア：

  アプリケーション、オペレーティングシステム、API、SaaSソリューション、暗号化キー、コンテナ、電子メールおよびメッセージングアプリ、独自アルゴリズム

• データおよびデータ関連資産：

  データベース、知的財産、デジタル文書、画像

• 仮想リソース：

  ソーシャルメディアのアカウント／プロフィール、クラウドインスタンス、仮想マシン、VPN、企業ドメイン、IPアドレス、ファイアウォール

• 無形資産：

  特許、ライセンス、ログインの認証情報、アクセス制御、ネットワーク構成

サイバー資産の効果的な管理には、継続的発見、リアルタイム監視、セキュリティポリシーによる厳格なITコンプライアンスの確保が必要です。これにより、資産の最適なパフォーマンスが確保され、サイバー脅威から資産と組織を保護できます。

セキュリティ保護されていないサイバー資産がサイバー脅威の侵入口となり、データ漏洩、不正アクセス、業務の中断につながる可能性があります。これらの相互接続された資産を保護し、リスクを低減するための強固なサイバーセキュリティ対策を導入することが不可欠です。

組織のリスクを低減し、規制要件を遵守し、新たな脅威にプロアクティブに対応するためには、CSAMが不可欠です。

『Microsofデジタル防衛レポート2024』によると、侵入に成功したランサムウェア全体のうち90%が、管理対象でないデバイスが原因となっています。

管理されていない資産は大きなリスクをもたらします。CSAM戦略なしでは、シャドーITや不正なエンドポイント、または不適切な設定のクラウドインスタンスに潜む脆弱性が見逃されるおそれがあります。また、GDPRやHIPAAなどの規制の枠組みでは、厳格なデータ保護基準が義務付けられており、コンプライアンスを確保するために正確な資産インベントリを保持することが要件に含まれています。効果的なCSAMソリューションを導入すると、脅威への曝露が減るだけでなく、インシデント対応時間を改善できます。セキュリティ侵害の発生時に、影響を受ける資産の詳細がわかれば、適切な修復作業を行いやすくなり、ITサービスおよびITセキュリティの担当チームが損害を最小限に抑え、情報システムの完全性を回復するために迅速かつ決然と対応することができます。現在のサイバーセキュリティにおいて、CSAMには重要な役割があります。CSAMを導入することで得られる主なメリットについて、さらに掘り下げてみましょう。

CSAMによって得られるメリットは、脆弱性管理の強化からコンプライアンスの効率化まで幅広く、組織の全体的なセキュリティポスチャを改善することができます。これらのメリットは、CSAMの持つ革新的な可能性を浮き彫りにするものであり、次のような点が挙げられます。

• セキュリティリスクの低減：

  ハードウェア、ソフトウェア、クラウド環境にわたって脆弱性を特定し、対処することにより、侵害のリスクを最小限に抑えられます。

• リスクアセスメントの強化：

  可視性とインサイトが得られることで、正確な資産データを確保して、効果の高いリスク管理および評価の取り組みについて適切な優先順位付けができます。

• 攻撃対象領域管理の改善：

  資産が絶えずセキュリティ保護され、監視されるようにすることにより、悪用可能な侵入口を減らすことができます。

• コンプライアンス管理の効率化：

  すべての資産について規制基準およびガイドラインの遵守状態を確保することで、非遵守の問題が生じるリスクを低減できます。

• インシデント対応の迅速化：

  セキュリティ事象の発生時に、資産に関する詳細なデータが得られ、封じ込めと復旧を迅速に行えます。

• コスト削減：

  保護されていない資産や適切に管理されていない資産を特定することで、脆弱性の問題を最小限に抑え、セキュリティ侵害による大きなコストや規制による罰金のリスクを低減できます。

効果的なCSAMは、セキュリティを強化するうえで極めて重要であり、あらゆる組織にとって不可欠なものです。次のセクションでは、CSAMの仕組みと、そこに含まれるさまざまな構成要素について説明します。これらのプロセスについて理解しておくことが、資産管理を効率化するためだけでなく、サイバーセキュリティの防御を強化するための戦略を実施するうえでも役立ちます。

• ［無料のポッドキャストをお聞きください：エピソード19 - 増加しつつある新たな脅威、シャドーAIについて］

CSAMでは、体系的かつプログラム的なアプローチを用いて、組織のIT環境内のすべての資産を発見、監視、保護します。このプロセスにより、包括的な可視化、セキュリティの強化、規制およびサイバーセキュリティフレームワークの遵守を実現します。

CSAMのワークフローに通常含まれる主な5つの要素は、次のとおりです。

1. 資産検出：

   CSAMは、接続されているすべての資産をリアルタイムに特定することから始まり、これには、正式に承認されていないものも含まれます。

2. 資産インベントリ：

   検出された各資産は一覧に記録され、種類、場所、所有者、現在のセキュリティ状態などの重要情報が詳細に記載されます。

3. 脆弱性管理：

   CSAMソリューションでは、資産の変更、脆弱性、セキュリティに関する遵守違反が継続的に監視されます。

4. リスク分析：

   CSAMでは、資産の構成と使用形態を分析することにより、セキュリティリスクを特定し、影響度と発生確率をもとに優先順位付けを行います。

5. 修復：

   脆弱性に対するパッチの適用、侵害を受けた資産の隔離、不適切な設定の更新など、迅速な対応を行うために、CSAMツールには、ITおよびセキュリティのワークフローとの連係が必要です。たとえば、CSAMソリューションにより、ネットワーク上にパッチ未適用のIoTデバイスが検出される場合があります。システムによりそのデバイスにフラグが立てられ、組織のリスク許容度に基づいて修復の順位付けが行われたうえで、自動的なパッチ適用処理が開始されるか、または手作業で対応するようIT管理者にアラートが通知されます。

すべての組織において、堅牢なセキュリティポスチャを維持することが不可欠です。しかし、現代のIT環境は複雑で大規模になっており、大きな課題に直面することが少なくありません。

企業では以前から、自動化を利用して効果的なCSAMを実現し、制御性と効率性を高めて、手動によるプロセスを超える効果を上げています。次のセクションでは、現在はCSAMでどのように自動化が利用されているかを掘り下げ、現在のITエコシステムの変化に後れを取ることがないよう自動化がどのように進化してきたかを説明します。

• ［こちらもお読みください：セキュリティの自動化とは何か。そのメリット、重要性、特徴］

以前から、CSAMには自動化が不可欠でした。なぜでしょうか。IT環境が複雑化し、拡大したことで、多数の資産の手動による管理やセキュリティ保護は時間がかかり、間違いが起こりやすいものとなりました。この課題に対応するうえで、自動化が役立ってきました。資産検出、インシデント対応、脆弱性監視などのタスクで、手作業のプロセスに欠けている制御性と効率性が実現されています。

現在は、ワークフローの効率化、エクスペリエンスの向上、データの分析にAIを活用することが合理的であるとして、一般的になっています。AIは、既存の戦略の効果を最大限に高めるうえでも効果的な手段と考えられています。既存のCSAMの取り組みからより多くの価値を引き出すことが、そうした活用事例の1つとなっています。

AIと自動化を組み合わせることで、従来の資産管理によるメリットが増幅されるだけでなく、これまでにない新たな水準の効率性、正確性、プロアクティブなセキュリティ対策が得られます。

AIによるインサイトを既存のシステムや自動化プロセスに取り入れることで、インシデント対応時間の短縮、リアルタイムでの脅威検知と自動的な復旧プロセスの実現、潜在的なセキュリティリスクが表面化する前に特定するための予測分析の強化が可能になります。

CSAMの今後に目を向けると、AIによるインサイトを情報源としたスマートな自動化が、セキュリティ対策の強化と業務効率の向上に極めて重要な役割を果たすようになることは明白です。AIと自動化を併用することで、リアルタイムの脅威検知、自動的な復旧プロセス、予測分析を実現し、レジリエンスとセキュリティに優れたIT環境を構築できます。

• ［こちらもお読みください：サイバーレジリエンスとは］

しかし、先進的なCSAMソリューションのメリットを十分に引き出すには、強固な基盤を築くところから始めることが重要です。それには、ITAMの改善から始めます。

次のセクションでは、CSAMを成功させるには、まず確固としたITAMの実践が必要である理由、および、それが包括的で安全な資産管理戦略の基盤となることについて、詳しく説明します。

Deloitteの『ITAMグローバルサーベイ2022-23』によると、組織内のすべてのソフトウェア、ハードウェア、ファームウェアを検出し、管理することができる強力なITAMプログラムがあることがサイバーセキュリティにおいて極めて重要だと、アンケート回答者の77%が答えています。

効果的なCSAMには、IT資産の可視化と管理の基盤が必要であり、基盤の確立は特に重要です。これにより、セキュリティコントロールとカスタマイズされたポリシーを導入するために必要なインフラストラクチャが築かれます。この基盤に対して、IT資産管理では、資産の監視、セキュリティ保護、管理を効果的に行うために必要な最新のインベントリと運用上のインサイトが提供されます。確固としたITAM戦略がなければ、リスクの特定、セキュリティコントロールの適用、コンプライアンスの確保に苦慮することとなり、セキュリティ侵害や罰金のリスク、業務の非効率性に直面することになります。ITAMによって、すべての資産のライフサイクル全体にわたる状況把握と追跡を行い、CSAMによって、以下のようなセキュリティ重視の資産管理手段を重ねることで、そのメリットをさらに拡張します。

• 資産の種類に応じた固有の脆弱性への対応、規制要件への適応、資産の機微性の把握、セキュリティを損なわない業務効率の確保を目的として、カスタマイズされたセキュリティポリシーを導入します。
• 悪意を持つ人物の侵入口になることが多いシャドーIT、レガシーシステム、パッチ未適用のソフトウェアなどを含め、保護されていないデバイスや適切に管理されていないデバイスを特定することにより、セキュリティの問題を低減させます。
• 資産のセキュリティ状態に関する詳細な記録を保持し、すべての資産について規制要件の充足を確認し、非遵守による罰則のリスクを低減させることで、コンプライアンス監査を効率化します。

• ［こちらもお読みください：コンプライアンスとリスク管理 - 定義と相違点］

現代の組織にとって、ITAMとCSAMの相乗効果は不可欠です。堅牢なITAMの基盤を築くことにより、効果的なセキュリティ対策の実施に不可欠な、包括的な可視化と資産の管理が可能になります。CSAMでは、この基盤をもとに、個別のセキュリティ上の脆弱性に対処し、コンプライアンスの取り組みを強化します。

ITAMとCSAMを組み合わせることにより、サイバー脅威からの保護だけでなく、業務効率および規制遵守の最適化にも役立つ、堅固なフレームワークを築くことができます。このような統合的なアプローチを採用することが、組織のデジタル環境を守り、長期的な成功実現するうえで極めて重要です。効果的なITAMでCSAMに必要な情報を確保しなければ、AIを活用した自動化など、新しいイノベーションを重ねていくことは困難になります。変わり続けるサイバーセキュリティ環境に後れを取らないようにするには、このようなインテグレーションが不可欠です。

Tanium Asset Discovery & Inventoryは、ITAMの主要機能およびCSAMのインサイトとシームレスに連係することで、効率性を高め、セキュリティを強化します。（管理対象外の資産や不正な資産も含めた）接続されている各デバイスの情報をリアルタイムで可視化し、組織全体の資産について一貫した正確なデータを得られる、信頼できる唯一の情報源を提供します。

さらに、Taniumが提供する革新的なプラットフォームであるTanium Autonomous Endpoint Management（AEM）を利用することで、脆弱性に対するパッチの適用、設定の更新、コンプライアンスの監視などの重要なタスクを自動化でき、高水準の資産管理を実現できます。

Taniumは次のような形でお客さまを支援します。

• リスクが拡大する前にプロアクティブにリスクを特定し、低減することで、セキュリティ上の脅威を最小限に抑えます。
• 従業員のダウンタイムやヘルプデスクへの問い合わせを発生させることなく、問題を解決するなど、作業負担の大きいタスクを自動化して、業務のコストを削減します。
• リアルタイムの監視と高度な分析により、新たな脅威に対するレジリエンスを高めます。
• 軽微な変化もリアルタイムで分析、評価することにより、エンドポイントの変更の影響を予測します。
• ITとセキュリティのワークフローを統合する、動的で再利用可能な自動化の記録と設計を行えます。
• エンドポイントの変更の予定を、業務に最適なタイミングに設定することにより、業務の中断を最小限に抑えます。
• 自動化されたプロセスにより、リスクの高い脆弱性の優先順位付けと修復をリアルタイムに実行します。

効果的なサイバーセキュリティを実現するには、基本的なことから始めます。堅牢なITAMに投資することで、効果的なCSAMに向けた確かな基盤が得られます。また、Tanium AEMは新たな可能性を切り開きます。スマートな自動化と、相互接続されたソリューションのエコシステムを情報源とするAIのインサイトによってメリットをもたらし、組織のデジタル環境の保護と長期的な成功に不可欠な統合型のアプローチを実現します。

Tanium Asset Discovery & Inventoryによって、資産管理のアプローチがどのように変わるかをお確かめになるには、こちらからデモをお申し込みください。