大学・研究機関向けのサイバー犯罪者視点セミナーの開催

大学・研究機関におけるASMの重要性

近年、サイバー攻撃が益々増加している中、情報セキュリティの強化が求められています。特に大学や研究機関では、外部からの不正アクセスやアカウント乗っ取りなどのセキュリティインシデントが頻発しています。これに対処するため、サイバー攻撃のリスクを軽減する手段として、ASM（Attack Surface Management）の導入が注目されているのです。

ASMとは何か？

ASMは、ネットワーク上のIT資産を把握し、脆弱性やリスクを継続的に分析する手法を指します。経済産業省が2023年に発表した「ASM導入ガイダンス」によると、ASMはサイバーリスクの評価を行うための重要な取り組みとされています。

大学や研究機関には、教職員、学生、外部講師など、多数のユーザーが存在します。そのため、それぞれが所有するデバイスを細かく管理することは容易ではなく、一般企業にはない特有の攻撃面が存在することが課題とされています。加えて、セキュリティ管理のリソースも限られており、効果的な対策を講じることが求められます。

KELAによるセミナーの開催

KELA（ケラ）、イスラエルのサイバー脅威インテリジェンス企業は、特に大学・研究機関向けにセミナー「大学・学術研究機関におけるASM調査結果と運用のありかた」を開催します。セミナーは2025年1月21日からオンデマンド配信され、視聴は無料です。

このセミナーにおいては、実際にASMツールを使用して調査結果を共有し、具体的な運用方法や要件に関する知見を提供します。加えて、情報窃取マルウェアが悪用される方法や、犯罪者の視点から見た攻撃の特徴についても詳しく解説される予定です。

大学特有のリスクと課題

サイバー攻撃が増加する現代において、大学や研究機関は多くの脅威にさらされています。具体的には、アカウントの乗っ取りやランサムウェアによる攻撃などが後を絶ちません。これらのリスクに対処するためには、ASMの導入は不可欠です。しかし、その際には施設内の様々なデバイスや外部の関与者との関係性を考慮しなければなりません。

特に、情報が窃取されて犯罪者間で販売される構造や、それによるマネタイズの仕組みが形成されつつある今、大学はその対策を強化する必要があります。ONS（Open Network Security）やASMは、その一助となるでしょう。

KELA社の専門性

KELAはサイバー犯罪関連の情報を分析する企業で、アンダーグラウンドでのサイバー脅威を特定し、顧客に対して高度なインテリジェンスを提供しています。独自の技術を駆使し、プロアクティブに対策を講じることで、実際のリスクを把握し、効果的なネットワーク防御を実現しています。KELA日本法人は2019年に設立され、信頼性の高いサービスを展開中です。