攻撃対象領域の管理 vs.脆弱性管理 from securityboulevard.com

この分野の最新の流行語やカテゴリをすべて取り上げる時間はありませんが、攻撃対象領域管理 (ASM) と脆弱性管理 (VM) という 2 つの重要な用語と、それらの違いについて詳しく掘り下げたいと思いました。
サイバーセキュリティにおいて、脆弱性とは、攻撃によって悪用される可能性のあるものを指します。
脆弱性管理ツールは、組織の IT 環境と資産に焦点を当てていますが、資産がどのように相互接続されているか、ある資産の弱点が別の資産にどのような影響を与える可能性があるかは考慮されていません。
攻撃対象領域管理 (ASM) は、未知の、監視されていない、保護されていない資産のリスクを発見し、強調することを目的としています。
ASM は、組織のネットワーク、資産、アプリケーションがすべてどのように接続されているかを考慮し、全体的な視点でこれを考慮します。
ASM アプローチを活用している組織は、脆弱性管理も使用しています。