サイバー攻撃に立ち向かう！外部IT資産の脆弱性対策ウェビナー開催

サイバー攻撃に立ち向かうための重要なウェビナー開催

デジタル技術の急速な普及により、企業のDX（デジタル変革）が進んでいますが、これに伴い、新たなリスクも浮き彫りになっています。特に、外部公開IT資産へのサイバー攻撃は増加傾向にあり、企業はその脆弱性に対処する必要性を感じています。本ウェビナーでは、これらの脆弱性を効果的に管理する手法として注目を集める「ASM（Attack Surface Management）」について詳しく解説します。

外部公開IT資産とは

企業が外部に公開するIT資産は、多くの場合、Webサイトやクラウドサービスが含まれます。これらの資産が適切に管理されていないと、サイバー攻撃の標的となるリスクが高まります。特に、過去の攻撃手法ではWebやメールを通じて行われるマルウェアの配布が多かったですが、最近では外部公開資産への攻撃が急増しています。これにより、企業は「偵察」と呼ばれる攻撃の初期段階で、公開されている情報を利用してターゲットを選定されることになります。

ASMの重要性

この脅威に対抗する手段として浮上してきたのが「ASM」です。ASMは、外部からアクセス可能なIT資産を調査し、それらに潜む脆弱性を継続的に評価することで、企業のデジタル資産を守ることを目的としています。2023年5月には経済産業省からのASM導入ガイダンスも公開され、企業の導入を後押ししています。

脆弱性診断との連携

ただし、ASMだけでは不十分です。企業は、外部からの攻撃に備えるために「脆弱性診断」をも併用する必要があります。脆弱性診断は、既存のIT環境におけるセキュリティの脆弱性を特定し、リスクを評価するためのプロセスです。ASMがIT資産の管理と脆弱性を検出するのに対し、脆弱性診断はその脆弱性に対する具体的な対応を求めるものです。

ウェビナーの内容

本ウェビナーでは、中堅企業を対象に、ASMの必要性や脆弱性診断との違い、さらにそれぞれの効果的な活用法について詳しく解説します。特に、キヤノンITソリューションズが2024年10月から提供を開始する中堅企業向けのASMサービスについても紹介します。

加えて、ウェビナーでは攻撃者の視点を模したシミュレーションも実施します。具体的には、ASMと脆弱性診断で識別された不正侵入経路を検証するためのペネトレーションテストが行われ、リアルな攻撃シナリオを通してシステムの耐性を確認する機会を提供します。

共にサイバー攻撃に立ち向かうため、このウェビナーへの参加をお勧めします。「すべての外部公開IT資産の情報を把握できていない」「システムの耐性を検証したい」「攻撃対策を強化したい」とお考えの方は、是非この機会にご参加ください。