複雑化および拡大する情報基盤とともに、脅威 (攻撃者) の標的 (攻撃対象) となりうる領域、いわゆる「守るべき資産」の把握と管理は困難を極める一方。そして、人やベンダーによって定義や解釈が大きく異なる、「ASM」に代表されるキーワード (バズワード)。みなさんは、このような略称数文字だけを用いたやりとりの結果、「あれ？」と違和感を持ったことはありませんか？「ASM」は外部公開資産のみ、または外部や内部問わず組織の環境全体を対象にした運用、みなさんはどちらのイメージで利用していますか？本セッションでは、言葉の定義を整理しながら、Rapid7 のソリューションである Exposure Command による効果的な脅威露出管理方法についてご紹介します。