IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
大手製造業でも不正侵入事例、防御の薄い海外拠点を守るには「EASM」が重要に
コンテンツ情報
| 公開日 | 2022/01/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 1.85MB | ||
要約
サイバー攻撃を受けた組織の多くが、原因としてIT資産の把握漏れや対策が不十分だった点を挙げている。国内では対策していても、海外拠点では十分な対策ができておらず、実際にVPN機器やサーバなどからの侵入を許したケースも製造業を中心に相次いでおり、セキュリティ対策状況の把握は喫緊の課題だ。
こうした対策が不十分な資産や、そもそも存在が把握できていない資産への網羅的な対策として注目されているのが、攻撃者の視点で外部に公開中のIT資産を調査・診断する「External Attack Surface Management」(EASM)だ。利用中のソフトウェア、空きポートなどの情報を定期的に収集・検索し、それらの情報から独自アルゴリズムによって「狙われやすさ」をスコアリング。優先的に打つべき対策や対象の機器が簡単に判断できるようになる。
2021年12月に公表されたLog4jのような深刻度が高い脆弱性が公表された場合も、EASMツールにより、影響を受ける可能性があるIT資産の迅速な把握が可能だ。本資料ではEASMツールを分かりやすく紹介する。DX推進や海外展開などでIT資産の把握が難しくなっても、この手段なら継続的にシャドーリスク対策を実施できそうだ。
こうした対策が不十分な資産や、そもそも存在が把握できていない資産への網羅的な対策として注目されているのが、攻撃者の視点で外部に公開中のIT資産を調査・診断する「External Attack Surface Management」(EASM)だ。利用中のソフトウェア、空きポートなどの情報を定期的に収集・検索し、それらの情報から独自アルゴリズムによって「狙われやすさ」をスコアリング。優先的に打つべき対策や対象の機器が簡単に判断できるようになる。
2021年12月に公表されたLog4jのような深刻度が高い脆弱性が公表された場合も、EASMツールにより、影響を受ける可能性があるIT資産の迅速な把握が可能だ。本資料ではEASMツールを分かりやすく紹介する。DX推進や海外展開などでIT資産の把握が難しくなっても、この手段なら継続的にシャドーリスク対策を実施できそうだ。