IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

GMOサイバーセキュリティ byイエラエ株式会社

製品資料

GMOサイバーセキュリティ byイエラエ株式会社

各部署で乱立して立ち上がるWebサイト、全社での脆弱性管理にどう対応する?

コンテンツ情報
公開日 2023/12/04 フォーマット PDF 種類

製品資料

ページ数・視聴時間 20ページ ファイルサイズ 2.11MB
要約
各部署で乱立して立ち上がるWebサイト、全社での脆弱性管理にどう対応する?
 警察庁が公開している資料によると、ランサムウェアの主な攻撃経路はVPN機器とリモートデスクトップが大半を占めている。こうした外部公開資産経由のインシデントは増加傾向にあり、その背景には、企業がこれらのIT資産を管理しきれていないという現状がある。

 Webサイトもサーバも数クリックで構築可能な今の時代、事業部主導で作られた多数のキャンペーンページやランディングページを、情報システム部門で完全に把握するのは困難になっている。サイバー犯罪者はそれらが持つ脆弱性を狙っており、この攻撃に対抗するには、外部から接続可能なIT資産の情報を調査して、脆弱性を継続的に評価する取り組みが必要となる。

 そこでいま導入が広がっているのが、ASM(Attack surface management)ツールだ。知らない間に増えていくIT資産やバージョンの管理を効率化し、セキュリティ診断も簡単に実現できるようになる。本資料では、外部公開資産に関して企業が抱える課題を整理しつつ、ASMがいかにそれらを解決するかについて、詳しく解説する。