Attack Surface Management: Avoiding Device Whack-a-Mole

Report Summary

Attack Surface Management: Avoiding Device Whack-a-Mole

アタック・サーフェス・マネジメント:サイバーセキュリティにおける「モグラたたき」防止策

アタック・サーフェス・マネジメント(ASM)ソリューションは、企業が保有するITアセット(ハードウエア/ソフトウエア)すべてを捕捉して可視化し、同じ手口によるサイバー侵入の再発防止に寄与している。

Tari Schreider
Strategic Advisor

Boston, October 5, 2022 – 企業のIT部門/サイバーセキュリティ部門は、システムに接続されているアセット(ハードウエア/ソフトウエア)をすべて把握/管理できておらず、結果、想定外のサイバー被害を受ける可能性を常に抱えている。サイバーセキュリティ・ソリューションの多くが、ネットワークにつながっている全アセットを把握すべく機能改善を進めているが、攻撃を受ける可能性(アタック・サーフェス)を網羅することは非常に難しい。ASMソリューションは、保護しなければならないITアセットを確実に捕捉するための支援ツールである。

本レポートは、ASMソリューション・ベンダーとして事業を展開している約100社を調査し、ASM市場の動向と今後の方向性をまとめた。更に詳細調査にご協力頂いた19社に関しては、そのプロファイルを紹介している(調査対象とした全企業の一覧表も添付)。執筆にあたっては、ASMベンダーに対し一次調査(アンケート/インタビュー/デモ)を依頼し、加えて二次調査(公開情報による調査)を実施した。

本レポートには、図14点と表33点が含まれています(全117ページ)。弊社 Cybersecurity service をご契約のお客様は、本レポートをダウンロード頂けます。

Download table of contents

本稿では、3wSecurity LLC, 406 Ventures, Accomplice, Alcur, Alibaba, AirTrack Software Pty Ltd., AlbionVC, AllegisCyber Capital, Alsop Louie Partners, Amplicy Inc., appNovi Inc., Arctonyx LLC, Assetnote Pty, Avertium, Aviram Jenik, Awz Ventures, Axonius Inc., Balbix, Bill Wood Ventures, Bit Discovery Inc., Blackstone, Bpifrance, Brandefense, Brinqa LLC, Bugcrowd Inc., C2SEC Inc., Carbon Black, Carrick Capital Partners, Cavelo Inc., Censys Inc., Center for Internet Security, Cisco Investments, Cloudflare Inc., Cloud House Technologies Ltd., CloudShield, Coalfire Systems Inc., CODA Intelligence, CrowdStrike, CTM360, Cyber Legion Ltd., Cyberint Technologies Ltd., Cybersprint BV, Cyberpion Ltd., CyCognito Inc., Cylance, Cymulate Ltd., Darktrace, Data Theorem Inc., Dell Technologies Capital, Detectify AB, DigitalOcean, Digital Shadows Ltd., EdgeScan, Eastward Capital Partners, Evolution Equity Partners, Expanse, F-Secure, FireCompass Inc., FireEye Inc., First Rays Venture Partners, Fluid Attacks, Inc., Forgepoint Capital, FortifyData, Google Cloud, HackerOne Inc., Hadrian, Halo Security, HarbourVest Partners, Hiv Pro Inc., Horizon3.ai, IBM, Icon Ventures, Illusive Networks Ltd., Informer, Insight Partners, International Organization for Standards, Intrigue, Joule Ventures, JupiterOne Inc., K1 Investment Management, Kleissner & Associates, Lucidum Inc., M87 Cyber Security Inc., Mandiant, Marvel, McKinsey & Company, Menlo Ventures, Microsoft, Monterro AB, MU Dynamics Inc., National Institute of Standards and Technology, Netenrich Inc., NetSPI LLC., Noetic Cyber, NopSec Inc., Neuberger Berman, New Spring Capital, Notion Capital, Ometria, Open CNP, Paladin Capital Group, Palo Alto Networks Inc., Phobos Group, Prime Venture, ProjectDiscovery.io, Pcysys, Qualys Inc., Rackspace, Randori Inc., Rapid7 Inc., RapidFort Inc., Ravelin, Reciprocity Inc., Recorded Future Inc., RedHunt Labs, Reposify Ltd., Rescana Ltd., Resilient X, RiskIQ Inc., RiskXchange, River Security, Saporo SA, Saxo Bank, Securin, SecurityTrails, Shasta Partners, Silent Breach, Skybox Security Inc., Sn1perSecurity LLC, SYN Ventures, SOCRadar, spiderSilk Security DMCC, Swedbank Robur, Sweepatic Security NV, Symantec, TAU Ventures, Team Cymru, Templarbit Inc., TempCap, Tenable Holdings Inc., The Security Bureau, ThreatNG Security, Trend Micro Incorporated, Triangle Peak Partners, TrustedSite, UpGuard Inc., U.S. Army Research Office, Vitruvian Partners, vInenta, WithSecure, Zero Networks Inc. に言及している。

How can we help?

If you have a question specific to your industry, speak with an expert.  Call us today to learn about the benefits of becoming a client.

Talk to an Expert

Receive email updates relevant to you.  Subscribe to entire practices or to selected topics within
practices.

Get Email Updates