構築済みのドキュメントはこちら:https://webapppentestguidelines.github.io/ASMGuidance/
「Attack Surface Management(ASM、攻撃対象領域管理、攻撃表面管理)」への注目が高まるとともに、様々なサービスやドキュメントが登場しています。
しかし、「ASM」には複数の取り組み方法が存在し、用語の定義やドキュメントを解釈するのが難しく、「ASM」を活用したい組織が目的に沿ってツールやサービスを見分けることが難しくなっています。
本ドキュメントは、「ASM」に関連する用語や活用方法を理解し、目的に沿ったサービスを選定することや、既存のドキュメント(様々な組織が作成したドキュメント)を読み解く上で助けとなる情報の提供を目的としています。
- 大塚 淳平(NRIセキュアテクノロジーズ株式会社)
- 洲崎 俊(三井物産セキュアディレクション株式会社)
- 高江洲 勲(三井物産セキュアディレクション株式会社)
- 吉川 允樹
- 平田 優
- 幸田 将司(株式会社バラエナテック)
- 岩間 湧(株式会社セキュアスカイ・テクノロジー)
- 山口 凌(株式会社セキュアスカイ・テクノロジー)
※順不同
- 上野 宣(ISOG-J WG1 リーダー、OWASP Japan Leader、株式会社トライコーダ)
- 国分 裕(ISOG-J WG1 サブリーダー、三井物産セキュアディレクション株式会社)
- 吉田 聡(株式会社ラック)
- 山崎 圭吾(株式会社ラック/ニューリジェンセキュリティ株式会社)
- 瀬治山 豊(株式会社マクニカ)
- 山﨑 剛弥(株式会社マクニカ)
- 小西 達也(サイボウズ株式会社)
- 大塚 純平(サイボウズ株式会社)
- 浅井 健(株式会社エーアイセキュリティラボ)
- 市川遼 (GMOサイバーセキュリティ byイエラエ株式会社)
- ISOG-J WG1一同
※順不同
NPO日本ネットワークセキュリティ協会は、ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダ等ネットワークセキュリティシステムに携わるベンダーが結集し、ネットワーク社会の情報セキュリティレベルの維持・向上および日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供等を行うことで、情報化社会へ貢献することを目的としています。
日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan 略称: ISOG-J)は、セキュリティオペレーション技術向上、オペレータ人材育成および関係する組織・団体間の連携を推進することによって、セキュリティオペレーションサービスの普及とサービスレベルの向上を促し、安全で安心して利用できるIT環境実現に寄与することを目的として設立されました。
本プロジェクトに関して質問や要望、改善すべき点や感想等ございましたら、本GitHubのIssueにてご連絡いただけますと幸いです。