自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化
デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA(情報処理推進機構)が公表する「情報セキュリティ10大脅威(組織編)」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。
取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。
サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。
被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい
昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになりました。
一方で、各サービス事業部門や海外子会社が独自にこれらを公開してしまうことで、セキュリティチームが存在を把握できていないWebサイトやネットワーク機器などのIT資産が増加しています。
セキュリティチームが存在を把握できていないIT資産は、セキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが高くなっています。
「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介
自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。
その第一歩として、本セミナーでは「ASM(Atack Surface Management)」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。
「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
こんな方におすすめ
- これから全社的なセキュリティ組織を立ち上げる
- Webサイトを多数保有しており、ドメイン管理ができていない
- これから全社的なASMを行いたいが、ASMのやり方がわからない
- 過去ツールを導入しようと思ったが、コストや手間を感じて断念した
| 開催日時 | 2025年1月31日(金)14:00~15:00 |
| 開催方法 | オンライン |
| 参加費 | 無料 |
