GartnerがEASMが主流になる前に時代遅れと宣言した理由

https://www.ionix.io/blog/why-gartner-declared-easm-obsolete-before-it-became-mainstream/

GartnerがEASMを「主流になる前に時代遅れ」と宣言した理由 ― その背景とこれからのセキュリティ戦略

はじめに

サイバーセキュリティの世界では、新しい技術やカテゴリが次々と登場しては進化しています。その中でも最近注目を集めてきたのが、EASM（External Attack Surface Management：外部攻撃対象領域管理）です。

EASMは、インターネット上に公開されている自社のIT資産を外部の視点から継続的に発見・棚卸し・監視する仕組みとして、多くの企業に導入されてきました。ドメインやIPアドレス、クラウドリソース、サードパーティのコンポーネントなど、攻撃者がターゲットにし得る資産を可視化するその価値は、決して小さなものではありません。

ところが、GartnerはEASMを「単独の製品カテゴリとして陳腐化した」と宣言しました。EASMが多くの企業でまだ十分に浸透しきっていない段階でのこの発表に、驚かれた方も多いのではないでしょうか。

今回は、Gartnerがなぜこのような判断を下したのか、その背景と、EASMの今後の在り方について解説いたします。

EASMが一つの領域として限界を迎えた理由

EASMの本質は「可視化」にあります。自社がインターネット上にどのような資産を公開しているかを把握することは、セキュリティ対策の第一歩として極めて重要です。しかし、「何を持っているかが分かる」ことと、「それに対してどう行動すべきかが分かる」ことの間には、大きなギャップが存在します。

現在のセキュリティ業界では、個別のツールが静的な情報を提供するだけの「サイロ型アプローチ」から、動的かつ継続的にリスクを低減する「統合型フレームワーク」への移行が進んでいます。この流れの中で、EASMの価値は単独で発揮されるものではなく、より包括的なワークフローの中の「重要な要素」として位置づけられるようになってきたのです。

これが、Gartnerが「EASMは単独の製品カテゴリではない」と判断した核心的な理由です。

EASMが真価を発揮する4つのユースケース

Gartnerの宣言は、決してEASMの有用性そのものを否定するものではありません。EASMは単独ではなく、以下のようなより広範なセキュリティ活動の中で活用されることで、その価値が何倍にもなります。

脅威インテリジェンスとの連携は、EASMの最も効果的な活用法の一つです。最新の外部資産インベントリがあれば、脅威インテリジェンスフィードの情報を自社の文脈に照らして判断できます。例えば、特定のIPアドレスが攻撃フォーラムで言及されている場合、EASMがあれば、そのIPが自社に属するものかどうかを即座に確認できます。

レッドチーム演習・ペネトレーションテストにおいても、EASMは偵察フェーズの基盤として機能します。正確かつ最新のデジタル境界情報があってこそ、より現実的な攻撃シミュレーションが可能になります。

ITインベントリ・CMDB（構成管理データベース）の強化にも、EASMは大きく貢献します。従来のCMDBでは把握しきれないシャドーITやサードパーティ管理資産を補完的に特定することで、IT環境全体の可視性を高めることができます。

そして最も重要なのが、外部エクスポージャー管理とCTEM（Continuous Threat Exposure Management：継続的脅威エクスポージャー管理）との連携です。Gartner自身が提唱するCTEMフレームワークにおいて、EASMは「発見（Discovery）」フェーズを担います。発見の後には、セキュリティテストによるエクスポージャーの評価、悪用可能性の検証、修復の優先順位付け、そしてチームの動員へと続く一連のライフサイクルが展開されます。このように「可視化から行動へ」「発見から修復へ」と焦点が移ったことこそが、EASMが単独カテゴリとして成立しなくなった本質的な理由なのです。

EASMは「時代遅れ」ではなく「進化」した

ここで改めて強調したいのは、GartnerのこのEASMの判断は否定ではなく、むしろ「昇格」であるということです。EASMはもはやニッチな製品ではなく、現代のサイバーセキュリティフレームワークを支える基盤的な機能（Foundational Capability）へと進化しました。CTEM、脅威インテリジェンス、レッドチーム、CMDB管理などのより広い取り組みに組み込まれることで、EASMの価値は飛躍的に高まります。

今日のセキュリティに求められるのは、コンテキスト、スピード、そして継続的な改善です。「何を持っているか」を見せるだけで、「それに対してどう行動すべきか」を示さないツールは、もはや十分とは言えません。EASMは時代遅れになったのではなく、一段上のステージへと成長したのです。

IONIXが実現する「次世代のEASM」

IONIXは、まさにこの進化を体現するプラットフォームです。IONIXはEASMをゴールとしてではなく、よりプロアクティブで統合的なサイバーセキュリティアプローチの「起点」として位置づけています。

IONIXの特長は、単なる資産の発見にとどまらず、独自の機械学習技術を活用した高精度なリスク評価、攻撃の現実性を加味したスコアリング、サプライチェーンリスクの可視化、さらにはActive Protection機能による脆弱な資産の自動保護まで、CTEMのライフサイクル全体をカバーする点にあります。

Gartnerが提唱する方向性、すなわち「攻撃対象領域を見るだけでなく、理解し、優先順位を付け、継続的かつ計測可能な方法で保護する」というビジョンを、IONIXはすでに製品として実現しています。

商品に関するご質問をお待ちしています。