見えない脆弱性を可視化してサイバー攻撃のリスクを低減、いま注目の対策とは？

　「自社のIT環境は安全」と思っている企業は少なくない。しかし、実際にはインターネットに公開されているクラウドやサーバなどのIT資産の増加に伴い、従来のIT資産管理や脆弱性管理では把握できない“気付けないサイバー攻撃のリスク”が拡大している。多くの企業が、その存在に気付かないまま業務を続けているのが実情だ。

　この課題に対応する手法として、アタックサーフェス調査が注目されている。攻撃者と同じ視点でIT資産を調査し、自社の弱点を可視化できる点が特徴だ。さらに専門家がデータを“翻訳”して分かりやすくまとめたレポートを提供するため、経営層にも理解しやすい。システムに直接アクセスしない手法のため、日程調整の負担もなく、必要なときに実施できるのも強みだ。

　実際に調査を行った企業では、「設定ミスで公開されているテストサイト」「新たな脆弱性」が発見されたという。本資料では、同調査の内容を詳しく解説するとともに、1回から試せるスポット対応で現状を把握する方法も紹介している。セキュリティを見直す一歩としてぜひ参考にしてほしい。