はじめに
想定の運用フロー
Securify ASMの推奨運用フロー
Securify ASMを効果的に運用するため、セキュリティ担当者が主体となり
全体の管理を行いながら、各部門やチームのセキュリティリスクを横断的に把握する運用を推奨します。
- 外部公開されている資産を棚卸しを実施する
- 各資産に対して、管理すべき部門を明確にする
- セキュリティ担当者が定期的にリスクを確認し、全社的なリスク状況を把握する
- 各部門がリスクに対して迅速に対応し、対応結果をフィードバックする
- リスク対応後も定期的に評価し、さらなる改善が必要か確認する
これらのフローを繰り返すことで、Securify ASMを活用したリスク管理体制が確立され
組織全体のセキュリティ水準の向上を図ることが目的です。
上述の項目2において、管理部門がアサインできないようなシャドーIT化してしまっている資産を洗い出すことも目的の一つとなります。
スタートガイド
チームの作成
Securify Portal画面より、チームを作成してください。
すでにチームが存在している場合は次の手順へお進みください。
(チームの作成方法はこちら)
チームに対してのメンバーのアサイン
Securify Portal画面のチーム画面より、チームメンバーをアサインしてください。
チームメンバーのアサインにはSecurfiyに当該メンバーが招待済みである必要があります。
(メンバー招待の方法はこちら)
(メンバーアサインの方法はこちら)
外部公開資産把握のためのSecurifyASMへの連携設定
-
-
クラウド連携
- Google Cloudとの連携方法
- Amazon Web Servicesとの連携方法
- [AWS(Amazon Web Services)]との連携方法
- [AWS(Amazon Web Services)] Terraformからの作成手順
- ルートドメインの連携方法
- IP/CIDRの連携方法
-