■ 日益增加的勒索软件危害,沦为多样化攻击目标的「攻击面」 随着数字技术的快速普及,许多企业与组织开始在数字基础设施上开展各项业务。 在互联网和云端服务普及、IoT(物联网)设备增加,以及大数据和AI(人工智能)等技术应用不断发展的同时,恶意犯罪份子也每天发动针对这些漏洞的网络攻击。特别是近年来,网络攻击所锁定的目标范围,也就是所谓的「攻击面(Attack Surface)」正不断扩大。 ■ 攻击者如何锁定漏洞? 近年来,勒索软件的攻击危害急遽增加。根据日本警察厅网络警察局的调查,遭受勒索软件危害的企业与团体中,超过8成的感染途径是「通过VPN或远程桌面设备入侵」。 许多攻击者首先会搜索公开信息,或是从可通过互联网访问的外部公开IT资产中获取信息,进而评估攻击目标与手法。 外部公开的IT资产包含了业务部门主导架设的网站和服务器、员工业务使用的云端服务等,其中也包含了管理端信息部门负责人无法完全掌握的部分。未被掌握的资产通常会在安全措施不足的状态下被闲置,沦为网络攻击入口的风险也随之增加。 ■ 该如何掌握包含子公司与集团公司在内的外部公开IT资产信息? 为了保护自身组织免受这类网络攻击,辨识外部公开的IT资产,并创建持续且定期评估「是否暴露出弱点」的机制至关重要。 然而,对于拥有子公司或集团公司的企业来说,常会发生无法确实盘点外部公开IT资产,或是无法掌握大量IT资产最新状况的情况。如果不能在妥善掌握这些信息的基础上采取全公司范围的对策,最终将导致网络攻击等安全事件的风险提高。 ■ 经济产业省发布的ASM导入指南解说,以及轻松导入的ASM工具介绍 在这样的情况下,「ASM(攻击面管理)」作为保护企业IT资产免受勒索软件等网络攻击的方法备受瞩目。导入ASM作为掌握及管理不断扩大的攻击面的解决方案,其动能正持续增强。 2023年,经济产业省发布了「ASM(Attack Surface Management)导入指南~运用可从外部掌握的信息来发现与管理自身组织的IT资产~」(ASM导入指南)。ASM导入指南中汇整了与ASM相关的各种工具和服务的特色及运用方法。 本次研讨会除了将解说ASM导入指南中ASM的基本概念、特色、注意事项及实施案例外,还将介绍具备日本国产特有易用性及易于导入价格区间特色的