脆弱性攻撃の最新動向とASM
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「脆弱性攻撃の最新動向とASM」というテーマについて解説するセミナーを企画しました。
2024年8月21日(水)10:00 - 11:00
偵察後に“隙”のある企業・組織が狙われる、IT機器の脆弱性や設定ミスを突くサイバー攻撃が増加
近年、ランサムウェアなどサイバー攻撃の被害が拡大しています。より組織化された金銭目的のハッカーの多くが偵察行為を目的とした通信の結果、攻撃しやすいと思われた“隙のある”組織に対して効率的に攻撃を仕掛けてくるようになりました。特に「IT機器の脆弱性や設定ミス」を突いた攻撃が増加傾向にあります。サイバー攻撃に対処するためには「自社のIT資産を適切に管理する必要がある」のは言うまでもありません。
外部に公開されたIT資産などのアタックサーフェースが拡大中 解決策として注目の「ASM(Attack Surface Management)」
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、そこから攻撃対象や攻撃手法を検討します。実際、リモートワークやクラウドサービスの利用、自組織のWebサイトなど企業・組織が保有するIT資産は増大しています。その結果、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。ただ、増大し続けるIT資産を人の手で管理することは現実的ではなくなっています。そうした課題解決として、注目を集めているのが「ASM(Attack Surface Management)」です。
2023年5月に経済産業省が取りまとめた、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」においても、組織のIT資産を守る取り組みとして、セキュリティ診断におけるASMの活用が推奨されています。
難易度の高いIT資産のリスクを可視化し、定期的/網羅的なセキュリティ診断ソリューションを紹介
既に国内外のベンダーからASM関連のソリューションの提供が進められています。ただ、セキュリティ対策・運用管理に関する人材やスキルが不足している組織では、ASMソリューションを導入しても有効活用できているとは言い切れません。また、このようなセキュリティ診断は一度実施すれば終わりではなく、日々刻々と変化するセキュリティ脅威に対する定期的/網羅的に正確な対応が必要不可欠です。
本セミナーでは、そうした課題解決のヒントとして、脆弱性に関連するサイバー攻撃の最新動向やASMが必要とされる背景を解説します。また、インターネット経由でアクセスが可能なIT資産のリスクを可視化する「サイバーリスク診断ソリューション」をご紹介します。「攻撃者視点で自社のセキュリティリスクを客観的に可視化したい」「すべてのIT資産の脆弱性管理に手間をかけられない」とお悩みの方は、ぜひご参加ください。
開催企業
■主催
大興電子通信株式会社
■共催
サイバネットシステム株式会社
MS&ADインターリスク総研株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年8月21日(水)10:00 - 11:00
https://majisemi.com/e/c/daikodenshi-20240821/M1B
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?