増加する外部IT資産の脆弱性とその対策についてのウェビナー開催

増加する外部IT資産へのサイバー攻撃に関するウェビナー

近年、企業や組織のデジタル化が進む中、外部に公開されるIT資産の増加が注目されています。これに伴い、サイバー攻撃も急増しており、それを防ぐための対策が求められています。そこで、2025年3月に行われたセミナーの内容を踏襲した講演が再び行われることになりました。このウェビナーでは、サイバー攻撃の実態や、それに対する効果的な対策について深く掘り下げていきます。

増え続けるデジタル基盤による攻撃対象の拡大

デジタル技術の進展に伴い、多くの組織がインターネットやクラウドサービス、IoTデバイスを活用しています。一方で、悪質な攻撃者たちは、これらのデジタル資産の脆弱性を利用し、攻撃を仕掛ける手法を日々進化させています。特に最近のトレンドとして、「アタックサーフェース」と呼ばれる攻撃対象範囲が拡大しているのが現状です。このウェビナーでは、攻撃者がどのようにして脆弱性を狙ってくるのかを解説し、参加者のリスク意識を高めることを目的としています。

攻撃者の手口と外部IT資産の脆弱性

多くの攻撃者は、最初に組織が公開している情報を収集し、攻撃対象を選定します。具体的には、外部に公開されたWebサイトやクラウドサービス、さらには業務利用されているサーバなどがその対象です。しかし、これらの資産は、管理部署である情報システム部門（情シス）が把握していない場合が多く、脆弱性対策が不十分なまま放置されていることが課題です。これがサイバー攻撃の入り口となり、リスクを高める要因となります。ウェビナーでは、こうした問題にどう立ち向かうべきかを探るためのディスカッションを行います。

外部公開IT資産の把握と管理の重要性

サイバー攻撃から自組織を守るためには、外部に公開されたIT資産を正確に把握することが不可欠です。それには定期的な評価を行い、脆弱性を継続的に見つけ出す仕組みを作ることが必要です。ただし、特に子会社やグループ会社を持つ企業では、IT資産の棚卸しが不十分であることが多く、最新の状況を把握できていない場合が見受けられます。これにより、組織全体のセキュリティ対策が十分に機能しないリスクが高まります。

ASMの活用とその導入ガイダンス

ここで注目されるのが「ASM（Attack Surface Management）」です。ASMは、現在のアタックサーフェースを把握・管理するための捉え方としてルール化されつつあり、特に企業のセキュリティ強化に寄与します。2023年には、経済産業省から「ASM導入ガイダンス」が公開され、具体的な導入方法や有効なツールが紹介されました。このウェビナーでは、ASMの基本的な考え方や実践事例について紹介し、特に「ネットde診断 ASM」という手軽で国産のツールについても触れます。

参加方法と今後の展望

このセミナーは、特に子会社や複数の外部IT資産管理に課題を感じている方にとって、大きなヒントとなることでしょう。参加申し込みは、マジセミ株式会社の公式サイトから可能です。今後も「参加者の役に立つ」セミナーを提供し、過去の資料やその他のセミナー情報も公開していますので、ぜひチェックしてください。

主催はGMOサイバーセキュリティ by イエラエ株式会社、協力は株式会社オープンソース活用研究所とマジセミ株式会社です。