舉辦主題為「針對外部公開IT資產的勒索軟體，攻擊者如何鎖定漏洞？資訊部門應掌握與對策之重點」的線上研討會

日益增加的勒索軟體危害，淪為多樣化攻擊目標的「攻擊面」 隨著數位技術的快速普及，許多企業與組織開始在數位基礎設施上開展各項業務。 在網際網路和雲端服務普及、IoT（物聯網）裝置增加，以及大數據和AI（人工智慧）等技術應用不斷發展的同時，惡意犯罪份子也每天發動針對這些漏洞的網路攻擊。特別是近年來，網路攻擊所鎖定的目標範圍，也就是所謂的「攻擊面（Attack Surface）」正不斷擴大。

攻擊者如何鎖定漏洞？ 近年來，勒索軟體的攻擊危害急遽增加。根據日本警察廳網路警察局的調查，遭受勒索軟體危害的企業與團體中，超過8成的感染途徑是「透過VPN或遠端桌面設備入侵」。 許多攻擊者首先會搜尋公開資訊，或是從可透過網際網路存取的外部公開IT資產中獲取資訊，進而評估攻擊目標與手法。 外部公開的IT資產包含了業務部門主導架設的網站和伺服器、員工業務使用的雲端服務等，其中也包含了管理端資訊部門負責人無法完全掌握的部分。未被掌握的資產通常會在安全措施不足的狀態下被閒置，淪為網路攻擊入口的風險也隨之增加。

該如何掌握包含子公司與集團公司在內的外部公開IT資產資訊？ 為了保護自身組織免受這類網路攻擊，辨識外部公開的IT資產，並建立持續且定期評估「是否暴露出弱點」的機制至關重要。 然而，對於擁有子公司或集團公司的企業來說，常會發生無法確實盤點外部公開IT資產，或是無法掌握大量IT資產最新狀況的情況。如果不能在妥善掌握這些資訊的基礎上採取全公司範圍的對策，最終將導致網路攻擊等安全事件的風險提高。

經濟產業省發布的ASM導入指南解說，以及輕鬆導入的ASM工具介紹 在這樣的情況下，「ASM（攻擊面管理）」作為保護企業IT資產免受勒索軟體等網路攻擊的方法備受矚目。導入ASM作為掌握及管理不斷擴大的攻擊面的解決方案，其動能正持續增強。 2023年，經濟產業省發布了「ASM（Attack Surface Management）導入指南～運用可從外部掌握的資訊來發現與管理自身組織的IT資產～」（ASM導入指南）。ASM導入指南中彙整了與ASM相關的各種工具和服務的特色及運用方法。 本次研討會除了將解說ASM導入指南中ASM的基本概念、特色、注意事項及實施案例外，還將介紹具備日本國產特有易用性及易於導入價格區間特色的