CAASMとは【用語集詳細】

CAASMはCyber Asset Attack Surface Managementの略語で、ガートナー社により定義されたセキュリティ技術コンセプトです。
CAASMはアタックサーフェスマネジメントを発展させた概念であり、組織のサイバー資産および脆弱性をAPIを通じて絶えず監査することにより特定・可視化し、適切なセキュリティ対策を講じることを可能にするコンセプトです。
CAASMにおいては、自組織のアタックサーフェスを特定させるために、データ探索と発見・分類を行い、対策の基盤とします。
CAASMの導入によって、組織のIT環境を可視化するとともに、異常の検知やデータ保護ポリシーの遵守状況を随時モニタリングすることができます。
関連項目: