資料の紹介
セキュリティ対策において重要な取り組みの1つがASM(アタックサーフェス管理)だ。これは、攻撃の対象となりうる外部に公開されているIT資産を調査し、脆弱性を特定してリスクを管理する対策のこと。ただし、デジタル変革によって攻撃対象となるIT資産は拡大し、脆弱性の数も増える一方だ。効果的なASMはますます困難になっている。
例えば、脆弱性を見つけてもそれがどれくらい深刻かを判断するのは難しい。その脆弱性が過去に悪用されたものかといった情報や、ダークウェブに掲載されている情報などを合わせて多角的に分析する必要があるからだ。さらに、ASMは継続的な実施が必要だが実現できている企業も少ない。
本動画では、こうしたASMの課題を解決し、脆弱性の発見・評価・検証・改善を継続的に実施できるCTEM(継続的脅威エクスポージャー管理)プラットフォームを解説する。攻撃者と同じ視点で脆弱性を見つけ、多角的に評価し、優先順位を付けて対策を提示。これにより、攻撃される前に「攻撃できない状態」を作り出すことができるという。大手企業が相次いで攻撃被害に遭っている昨今、継続して実施できる効果的な対策とは何かを本動画で確認してみてほしい。
