IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本情報通信株式会社

製品資料

日本情報通信株式会社

管理が不十分なIT資産を狙うサイバー攻撃、脆弱性の見落としをどう防ぐ?

高度化するサイバー攻撃に対抗するには、分散したIT資産を可視化し、セキュリティリスクの把握と管理を徹底する必要がある。その実践に役立つのが、攻撃者が用いる攻撃対象の調査手法を防御に応用し、脆弱性管理の質を高める「ASM」だ。

コンテンツ情報
公開日 2023/08/08 フォーマット PDF 種類

製品資料
ページ数・視聴時間 4ページ ファイルサイズ 548KB
要約
管理が不十分なIT資産を狙うサイバー攻撃、脆弱性の見落としをどう防ぐ?
 サイバー攻撃の手法が高度化する中、クラウドシフトやリモートワークなどを背景に、企業のIT環境は複雑化しており、守るべきIT資産が分散し、管理が行き届いていない状況にある。これでは自社が抱えるセキュリティリスクを把握し、適切に管理することは難しい。実際、ある調査によると10社のうち7社が、過去1年間で管理が不十分なIT資産に何らかのサイバー攻撃を受けたという。

 そこで注目されているのがASM(攻撃対象領域管理)だ。これはインターネットからアクセスできるIT資産に対し、攻撃者が用いる攻撃対象の調査手法を活用して、「インフラの脆弱性」「把握できていないIT資産」を可視化するアプローチだ。継続的に実施することで脆弱性管理の質を向上させられる。

 ただしサイバー攻撃の実被害を防ぐには、具体的なセキュリティ運用が必要となるため、EDR(Endpoint Detection and Response)やSIEM(Security Information and Event Management)などとの連携が必要だ。本資料で紹介するASM製品は、こうした連携はもちろん、リスクを検知した際に今まで取得したログを再点検するなどプロアクティブな防御戦略が実現できるので、ぜひ参考にしてほしい。
ログインして閲覧