企業が所有するアセット数は平均4万超、脆弱性をどう管理する？

　デジタルトランスフォーメーション（DX）の推進やクラウドシフトの加速などを背景に進化し続けるダイナミックなIT環境は、サイバー攻撃を仕掛けようとする者に対して攻撃の入口となる対象領域（アタックサーフェス）を拡大させている。実際、ある調査によると、平均的な企業が所有するアセット数は4万を超え、初めてスキャンした際に発見される深刻な脆弱性は10件以上に上るという。

　ゼロデイ攻撃を含む脆弱性攻撃も増加の一途をたどる中、従来型のアセット管理と脆弱性管理をセットにしたセキュリティ運用では侵害リスクに対処できない。そこで実践したいのが、攻撃者の視点で自社のデジタルアセットを可視化し、そこに内在するリスクを把握する「アタックサーフェスマネジメント」である。これにより、従来のセキュリティ運用をより実効性の高いものに強化できる。

　本動画では、アタックサーフェスマネジメントが求められる背景と現状について考察する。併せて、具体的なユースケースに沿ってアタックサーフェスマネジメントの特長や検討する上での考慮点などを、実践的なデモンストレーションを交えながら紹介していく。