详细信息・报名请点此 ・ 本研讨会以非 IT 业者的终端用户企业人员为对象举办。非符合条件企业的人员,可能无法受理报名申请,敬请见谅。 ■勒索软件攻击风险急增——对外公开资产中,最容易遭到锁定的是「未掌握资产的漏洞」 随着互联网与云端服务的普及、IoT(物联网)设备的增加,以及大数据与人工智能等技术的广泛应用,生活日益便利,但针对对外公开 IT 资产的网络攻击风险也随之大幅上升。 尤其近年来,勒索软件攻击的受害案例急速增加。根据日本警察厅网络警察局的调查,遭受勒索软件攻击的企业与团体中,超过八成的感染途径为「通过 VPN 或远程桌面设备入侵」。 攻击者利用「OSINT 技术(运用公开信息进行数据搜集与分析的技术)」,调查可作为网络攻击入口的对外公开资产的安全状态。 对外公开的 IT 资产包含由事业部门主导创建的网站与服务器、员工业务使用的云端服务等,其中不乏信息系统负责人无法完全掌握的资产。这些资产中,有部分长期处于安全防护薄弱的状态,一经简单调查便可轻易发现其漏洞。 ■安全诊断所需的庞大成本——该如何掌握与管理全公司的资产信息? 为了保护自身组织免受此类网络攻击,「安全诊断」扮演着至关重要的角色。一般而言,安全诊断是指针对系统、网络、网页应用程序等所存在的漏洞进行发现,并评估攻击风险的调查与检测作业。 然而,许多系统与服务每天持续更新,因配置变更或新上线而产生新漏洞的可能性始终存在,因此单次诊断并不充分。此外,攻击手法与漏洞信息也日新月异,需根据最新的攻击动向与漏洞信息重新评估,方能提升防御能力。再者,对于拥有子公司或集团企业的企业而言,往往无法完整盘点对外公开的 IT 资产,也难以掌握大量 IT 资产的最新状况。 若无法在充分掌握上述信息的基础上推动全公司的对策,将成为提高网络攻击等安全事件风险的原因。另一方面,若要对所有对外公开资产实施安全诊断,实际上需要耗费庞大的成本与人力。 ■解说通过高效漏洞管理实现「诊断成本优化」的重点 在此情况下,应如何保护自身组织的 IT 资产免受网络攻击?事实上,若要以低成本高效率地实施漏洞诊断,「理解攻击者的行动原理并采取策略性应对」至关重要。 因此,本研讨会将以网络攻击的最新动向为基础,说明「为何攻击者会锁定对外公开资产」,并解说将掌握对外公开资产作为强化安全防护第一步的重要性。 此外,还将进一步在理解攻击者行动原理的前提下,解说……