資料の紹介
2025年は年間の脆弱性公表が4.8万件を突破し、VPN(仮想閉域網)機器や業務システム、クラウド環境の間隙を突いたサイバー攻撃が相次いだ。一度侵入されると認証情報の窃取や内部ネットワークへの横展開につながり、被害が長期化・広域化する傾向が強まっている。
攻撃を受けた企業では「使われていないと思っていたサーバーが外部公開されていた」「古いシステムが更新されないまま残っていた」といったケースも少なくない。もはやすべての脆弱性にパッチを適用するのは不可能だ。そこで注目されているのが、“攻撃され得る領域”を継続的に把握するASM(Attack Surface Management:攻撃対象領域管理)である。
本動画は、2025年に注目された重大な脆弱性や実際の侵入・被害事例を基に、最新の脆弱性・資産管理の考え方を整理したものだ。各種フレームワークに基づく脆弱性情報の見方、リスク評価の考え方、攻撃を受けやすい環境の特徴に加え、限られた人員でも実践できる運用方法を解説。どこにどんな機器やシステムが存在し、どの脆弱性が危険なのかを可視化することで、優先順位を付けた対策が可能になるという。そのうえで一元的なASM管理ツールの活用を推奨する。
