详细信息与报名请点此。 ■ 外部公开资产遭受勒索软件攻击风险激增,特别锁定「未掌握资产的漏洞」 随着互联网与云端服务的普及、物联网(IoT)设备的增加,以及大数据与人工智能等技术的广泛应用,虽然让生活变得更加丰富,但针对暴露于互联网上的IT资产的网络攻击风险也正随之增大。 特别是近年来,勒索软件攻击的受害情况急剧增加。根据日本警察厅网络警察局的调查显示,在遭受勒索软件侵害的企业与团体中,超过八成的感染途径是「通过VPN或远程桌面用设备入侵」。 攻击者会利用「OSINT技术(利用公开情报进行数据收集与分析的技术)」,来调查成为网络攻击入口的外部公开资产的资安状态。 暴露于外部的IT资产中,包含了由业务部门主导架设的网站和服务器、员工业务上使用的云端服务等,负责管理的信息部门无法完全掌握的部分。在这些资产中,散见着一些被放置在资安防护薄弱状态下的资产,只要通过简单的调查就能立刻发现其处于脆弱状态。 ■ 耗费庞大成本的资安诊断,该如何掌握与管理全公司的资产信息? 为了保护自身组织免受这类网络攻击,「资安诊断」扮演着重要的角色。一般而言,资安诊断是指为了发现系统、网络、Web应用程序等存在的漏洞,并评估攻击风险而进行的调查与检测。 然而,由于许多系统和服务每天都在更新,且设置变更或新发布随时可能产生新的漏洞,因此仅进行一次诊断是不够的。此外,攻击手法和漏洞信息每天都在进化。根据最新的攻击动态与漏洞信息进行重新评估,才能提升防御力。再者,对于拥有子公司或集团企业的公司来说,常发生无法清点外部公开IT资产,或无法掌握大量IT资产最新状况的问题。 如果无法妥善掌握这些信息并采取全公司层级的对策,将会成为增加网络攻击等资安事件风险的原因。但另一方面,若试图对所有外部公开资产实施资安诊断,实务上将耗费庞大的成本与心力。 ■ 解说通过高效漏洞管理实现「诊断成本优化」的关键点 在这种情况下,该如何保护自身组织的IT资产免受网络攻击呢?实际上,为了在控制成本的同时有效率地实施漏洞诊断,「了解攻击者的行为原理并进行战略性应对」是非常重要的。 因此,本研讨会将根据网络攻击的最新动向,解说「为何攻击者会锁定外部公开资产」,同时说明作为强化资安第一步,掌握外部公开资产的重要性。 进一步地,在考量攻击者行为原理的基础上,我们将提出即使在预算有限的情况下,也能有效落实漏洞管理的方法。本研讨会特别推荐给面临「组织内各部门有大量网站(网域)」、「在管理包含子公司或集团企业等大量外部公开IT资产方面有困难」的负责人。如果您想了解通过高效漏洞管理实现「诊断成本优化」的关键,请务必报名参加。 ■ 主办・协办 GMO Cybersecurity by Ierae 株式会社 ■ 协力 株式会社Open Source活用研究所 Majisemi 株式会社 详细信息与报名请点此。 Majisemi未来也将持续举办「对参加者有帮助」的在线研讨会。 过去研讨会的公开数据以及其他正在招募中的研讨会,请于▶此处查看。 Majisemi 株式会社 〒105-0022 东京都港区海岸1丁目2-20 汐留Building 3楼 联系我们:https://majisemi.com/service/contact/