近年報告される脆弱性は増加しており、組織が管理する脆弱性の情報量は飽和状態です。 一方で、攻撃側は効率化が進み、インターネットから見える「隙」が狙われます。 このような課題への打ち手である、攻撃者から見えるIT資産（アタックサーフェス）を可視化するAttack Surface Management（ASM）が注目を集めています。 しかし、ASMには企業や団体により複数の解釈が存在し、用語の定義やドキュメントを理解するのが難しくなっています。 本講演では、ASMの解釈や定義を整理し、ASMの必要性について解説します。