AttackSurfaceManagementの名称から切り取られた頭文字が、ASMの正体です。組織の視野に入るすべての資産、そして特にインターネット上に晒された、攻撃者から見えるIT資産、それが攻撃表面(AttackSurface)と呼ばれるものであり、その管理や対策といった一連の活動をASMが担っています。インターネットやクラウド技術の布教につれて、攻撃を仕掛ける対象が増え続ける現状を受けて、攻撃される恐れのあるIT資産を見つけ出し、それに対する防御の構築を推進するというASMの概念が頻繁に使われるようになったのです。
インターネットに顕在化した攻撃表面を縮小・監督するセキュリティの解答手段として、EASMという略語も時折用いられます。