解析經濟產業省 ASM 導入指南：掌握並管理持續擴大的攻擊面

詳細資訊與報名請見活動頁面。 ■ 持續增加的勒索軟體受害，以及被多樣化攻擊鎖定的「攻擊面」 隨著數位技術快速普及，許多企業與組織開始在數位基礎設施上展開各式各樣的業務。網際網路與雲端服務的普及、IoT 裝置增加，以及大數據與 AI 等技術應用持續推進；另一方面，惡意犯罪者也每天鎖定這些環境中的弱點發動網路攻擊。特別是近年來，成為網路攻擊目標的範圍，也就是所謂的「攻擊面」，正不斷擴大。 ■ 攻擊者如何鎖定弱點？ 近年勒索軟體攻擊受害尤其急速增加。根據警察廳網路警察局的調查，在遭受勒索軟體攻擊的企業與團體中，超過八成的感染途徑是「從 VPN 或遠端桌面用設備入侵」。 許多攻擊者會先調查公開資訊，以及可從網際網路存取、對外公開的 IT 資產所取得的資訊，再評估攻擊目標與攻擊手法。對外公開的 IT 資產包括由業務部門主導建立的網站與伺服器、員工業務使用的雲端服務等，其中也包含資訊系統管理者無法完全掌握的資產。未被掌握的資產往往在安全措施不足的狀態下被放置不管，作為網路攻擊入口而被鎖定的風險正在上升。 ■ 包含子公司與集團公司在內，應如何掌握對外公開 IT 資產？ 為了保護自身組織免受這類網路攻擊，重要的是建立一套機制，能夠識別對外公開的 IT 資產，並持續、定期評估是否暴露弱點。 然而，擁有子公司或集團公司的企業，常出現無法盤點對外公開 IT 資產，或無法掌握大量 IT 資產最新狀態的情況。若無法適當掌握這些資產並推動全公司層級的對策，最終可能成為提高網路攻擊等資安事件風險的原因。 ■ 解析經濟產業省公開的 ASM 導入指南，並介紹可輕鬆導入的 ASM 工具 在這樣的背景下，作為保護自家 IT 資產免受勒索軟體等網路攻擊的方法，「ASM（Attack Surface Management，攻擊面管理）」正受到關注。ASM 作為掌握與管理持續增加攻擊面的解決方案，導入需求正在升溫。 2023 年，經濟產業省公開了《ASM（Attack Surface Management）導入指南：運用可從外部掌握的資訊，發現並管理自組織 IT 資產》。該指南整理了 ASM 相關各種工具與服務的特色及活用方法。 本研討會將解說 ASM 導入指南中 ASM 的基本概念、特色、注意事項與導入案例，同時介紹具備日本國產服務特有易用性與易導入價格帶的「網路 de 診斷 ASM」。特別推薦給「組織內各部門擁有大量網站或網域」、「在管理子公司與集團公司等大量對外公開 IT 資產方面有課題」的人士。歡迎作為強化資安的參考。 ■ 主辦、共同主辦 GMO Cybersecurity by Ierae, Inc. ■ 協力 Open Source Utilization Research Institute, Inc. Majisemi Inc. 詳細資訊與報名請見活動頁面。 Majisemi 今後也將持續舉辦「對參加者有幫助」的網路研討會。 過去研討會的公開資料與其他招募中的研討會，可於 Majisemi 網站查看。 Majisemi Inc. 〒105-0022 東京都港區海岸 1-2-20 汐留大樓 3 樓 洽詢：https://majisemi.com/service/contact/