プレスリリース要約
マジセミ株式会社は、外部公開IT資産のセキュリティ対策をテーマにしたウェビナーを開催します。ランサムウェアなどのサイバー攻撃の起点となるWebサイトやVPNなどの資産管理において、年1回の脆弱性診断だけでは防ぎきれないリスクと、継続的な監視を行う「ASM」の有効性について解説します。
近年、企業がインターネット上に公開しているIT資産(WebサイトやVPN機器など)を標的としたサイバー攻撃が急増しています。特に大企業やグループ企業では、各部門や子会社が独自に立ち上げたWebサイトやサーバーが情報システム部門に把握されず、「野良資産」として放置されるケースが目立ちます。これらはパッチ未適用やサポート切れなどの脆弱性を抱えていることが多く、攻撃者の格好の侵入経路となっています。侵入後の対策に偏りがちな現状において、侵入を防ぐ「入口管理」の徹底が急務となっています。
本ウェビナーでは、こうした管理外の公開資産のリスクに対処するため、ASM(Attack Surface Management)を用いたアプローチが紹介されます。具体的には、GMOサイバーセキュリティ byイエラエ株式会社が提供する国産ASMツール「ネットde診断 ASM」を活用した運用方法を解説。ドメインを登録するだけで、関連するサブドメインやIPアドレスを含む外部公開資産を自動的に検出し、定期的な脆弱性診断を実施することで、セキュリティの死角をなくす仕組みを提案します。
Journalポイント
実はこれ、年1回のセキュリティ診断だけでは、企業の防衛線はすでに突破されている可能性があるんです。
え、年1回でも診断を受けていれば、最低限のセキュリティ対策はできていると思っていました。何が問題なんですか?
実は今、クラウドの普及で現場が勝手にサイトを作るなど、外部公開IT資産が急増しており、情シスが把握できない『野良資産』がリスクになっているんです。
確かに、古いキャンペーンサイトとかが放置されているかも。でも、それって従来のVPNなどで守れないんですか?
VPNというのは、インターネット上に仮想的な専用回線を作って安全に通信する技術のことですが、その機器自体の脆弱性が放置され、攻撃の入り口になるケースが増えています。年1回の診断では、その合間に見つかった新しい脆弱性に対応できません。
なるほど。だからこそ、今回のウェビナーでも紹介される、攻撃者の視点で資産を自動検出するASMという手法が注目されているのですね?
ASMというのは、自社の公開資産を攻撃者目線で自動検出し、リスクを継続監視する管理手法のことです。例えば、ドメインを1つ登録するだけで、関連するサブドメインや設定ミスを自動で洗い出してくれるんですよ。
それは便利ですね!でも、そういった最新のツールを導入するのは、運用の手間やコストがかなりかかりそうですが、どうでしょうか?
今回紹介される国産ツール『ネットde診断 ASM』のように、自動化が進んだサービスを使えば、専門知識がなくてもアラート通知で迅速に対応できます。セキュリティ人材不足に悩む中堅・中小企業でも導入しやすいのが特徴です。
資産の『見落とし』をなくすことが、結果的に最大の防御になるわけですね。自社の管理体制を見直す良い契機になりました!
