資料の紹介
日本企業に対するランサムウエア攻撃は年々増加傾向にあり、被害金額も拡大するなど事業継続性が一段と脅かされている状況だ。特に最近は、VPN(仮想閉域網)機器やリモートデスクトップといった「外部公開資産」が侵入経路の約8割を占めている。VPN機器などの脆弱性を突いて直接侵入するため、気づきにくい点も厄介だ。
そこで不可欠になるのが、ASM(Attack Surface Management:攻撃対象領域管理)と呼ぶ「攻撃者視点」の防御策だ。公開資産であるWebサイトやネットワーク機器などを狙う攻撃者と同じ視点に立ち、攻撃者から見える公開資産を減らすとともに、残った公開資産についてはリモートコードの実行や認証バイパスなどを許す深刻な脆弱性に重点対処して狙われやすいポイントを未然に潰す。
本動画では、ランサムウエア攻撃の最新の動向を分析したうえで、特に警戒すべき外部公開資産を狙う攻撃の手口をデモも交えて解説。すぐにできる対策をわかりやすくまとめている。公開資産の現状把握から、年間約4万件に上る脆弱性への効率的な対処まで、ASM成功のポイントがわかる。ASMの外部支援サービスも紹介しており、セキュリティ担当者の参考になる内容だ。
