増加するサイバー攻撃に備えるための備えと対策とは？

増加するサイバー攻撃への備え

近年、企業や組織がデジタル技術を活用する中、サイバー攻撃のリスクが増大しています。特に、インターネットやクラウドサービスの普及、IoTデバイスの増加は、外部に公開されるIT資産を増加させており、攻撃者が狙う対象としてますます重要になっています。

アタックサーフェースの拡大

デジタル基盤上で活動する企業は多く、これに伴ってサイバー攻撃が狙う「アタックサーフェース」が増加しています。攻撃者は、企業が一般公開する情報やサービスをまず調査し、脆弱性を探って攻撃を行ってきます。特に事業部門が独自に立ち上げたWebサイトや、従業員が使うクラウドサービスなど、管理が行き届いていないIT資産は、セキュリティ対策が不十分で放置されがちです。このような脆弱性がサイバー攻撃のターゲットとなるリスクは日々高まっています。

情シスは何をするべきか？

企業の情報システム部門（情シス）は、外部公開されているIT資産を特定し、定期的にその脆弱性や弱点を評価するための仕組みを構築することが欠かせません。しかし、多くの企業は、子会社やグループ会社を抱えているため、外部公開されているIT資産の把握が難しくなっています。このような状況の中で、IT資産を適切に管理できなければ、結果としてサイバー攻撃のリスクを高める責任が生じてしまいます。

ASM（アタックサーフェス管理）の重要性

最近、注目を集めているのが「ASM（アタックサーフェス管理）」という手法です。これは、増え続ける攻撃対象範囲を把握・管理し、サイバー攻撃から自社IT資産を守るための解決策として注目されています。2023年には経済産業省が「ASM導入ガイダンス」を公開し、外部から把握できる情報を利用して自社のIT資産を発見・管理する方法について解説しています。このガイダンスには、ASMに関連するツールやサービスの特徴も詳述されています。

本ウェビナーでは、ASMの基本概念や有用性、留意点について詳しく解説し、国産の使いやすいASMツールである「ネットde診断 ASM」も紹介します。このツールは特に、様々な部門にわたる大量のドメインを管理する企業や、外部公開IT資産の把握に課題を抱える企業に役立つでしょう。セキュリティ強化に向けた具体的な手段がここにあります。