内閣サイバーセキュリティセンター(NISC)は7月19日、各府省庁、独立行政法人・指定法人の情報システムを対象に、システムの脆弱性等を調査・是正する横断的アタックサーフェスマネジメント(ASM)事業を7月22日以降、順次開始すると発表した。
アタックサーフェスマネジメント(ASM)は、組織の外部(インターネット)に公開されているサーバやネットワーク機器等のIT資産の情報を収集・分析し、存在する脆弱性等のリスクを継続的に検出・評価し、脅威対策やシステムの脆弱性等を是正する一連のプロセス。
同事業は、2022年12月16日に策定された「国家安全保障戦略」でサイバー安全保障分野での対応能力を向上させるために、「政府機関のシステムを常時評価し、政府機関等の脅威対策やシステムの脆弱性等を随時是正するための仕組みを構築する」こととされていることを受けて実施するもので、政府機関等のシステムを常時評価し、セキュリティ対策を随時是正する。
