『網頁或 VPN 等外部公開 IT 資產，一年一度的漏洞診斷就夠了嗎？』主題研討會即將舉辦

## 針對外部公開資產的網路攻擊急增，未掌握的資產成為最大風險

企業公開在網路上的 IT 資產被作為網路攻擊起點的情況日益增加。網頁或 VPN 等網路設備等可從外部存取的資產，對攻擊者而言是絕佳的「入口」。特別是未套用補丁的漏洞、停止支援的產品、未受管理的測試環境或子網域若被閒置，利用已知漏洞進行攻擊的風險將隨之提高。

尤其在大企業或集團企業中，各事業部門或集團公司會自行建置網頁與伺服器，結構上容易產生資訊系統部門無法完全掌握的「野良資產（影子 IT）」。這些管理外的公開資產在漏洞閒置或未套用資安政策的情況下暴露於攻擊者的視線中，已成為企業最大的風險因素。

## 一年一度的漏洞診斷，無法察覺新漏洞或未掌握的公開資產

近年來，對勒索軟體對策的關注度雖然提高，但許多企業的對策往往偏向「入侵後的偵測與復原」。事實上，作為導致勒索軟體受害的初期入侵入口，外部公開資產、VPN、遠端存取設備、公開伺服器、舊網頁、未修正的已知漏洞、已停止支援的軟體、設定錯誤等都可能成為問題。除了 EDR、備份、教育、郵件對策等入侵後或入侵時的對策外，入侵前的「入口管理」更顯重要。

然而，外部公開資產因雲端利用、測試環境、活動網站、集團公司、事業部門個別的網頁運作等而持續增加。若僅實施一年一次的漏洞診斷，將無法發現診斷間隔期間新產生的漏洞，或新公開的資產。此外，在未列入管理台帳的「野良資產」狀態下，根本無法正確辨識診斷對象，進而產生只有攻擊者知曉其存在的危險狀況。為了應對這些風險，全面清查外部公開資產，以及建立高頻率持續漏洞診斷的機制是不可或缺的。

## 透過 ASM 持續監測自動偵測外部公開資產，消除診斷盲點

本研討會將介紹利用 ASM（Attack Surface Management，攻擊面管理）持續監測外部公開資產，並消除診斷盲點的方法。

所謂 ASM，是指從攻擊者的視角發現公司在網路上公開的 IT 資產，並持續偵測與評估漏洞及風險的手法。本研討會將說明由 GMO Cybersecurity by Ierae 株式會社提供的國產 ASM 工具「Net-de-Shindan ASM」的具體運作方法。Net-de-Shindan ASM 只要註冊網域，即可自動釐清包含相關子網域與 IP 位址在內的外部公開資產，並定期實施漏洞診斷。當偵測到重大漏洞時會發出警報通知，因此也能將資訊系統部門過去未掌握的資產風險視覺化。