【オンラインセミナー】攻撃者は脆弱性をどう狙うのか？情シスはどう把握・対策すべきか？

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになりました。
一方で、各サービス事業部門や海外子会社が独自にこれらを公開してしまうことで、セキュリティチームが存在を把握できていないWebサイトやネットワーク機器などのIT資産が増加しています。
セキュリティチームが存在を把握できていないIT資産は、セキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが高くなっています。

未把握の脆弱な外部公開資産による攻撃リスクが増加している背景から、自社が保有するIT資産を適切に把握し、継続的にリスク管理を行うASMが注目されています。
2023年5月29日には、経済産業省も「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」を取りまとめ、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取り組み事例を紹介しています。

本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。

こんな方におすすめ

• これから全社的なセキュリティ組織を立ち上げる
• Webサイトを多数保有しており、ドメイン管理ができていない
• これから全社的なASMを行いたいが、ASMのやり方がわからない
• 過去ツールを導入しようと思ったが、コストや手間を感じて断念した