详细信息与报名请见活动页面。 ■ 持续增加的勒索软件受害,以及被多样化攻击锁定的「攻击面」 随着数字技术快速普及,许多企业与组织开始在数字基础设施上展开各式各样的业务。互联网与云端服务的普及、IoT 设备增加,以及大数据与 AI 等技术应用持续推进;另一方面,恶意犯罪者也每天锁定这些环境中的弱点发动网络攻击。特别是近年来,成为网络攻击目标的范围,也就是所谓的「攻击面」,正不断扩大。 ■ 攻击者如何锁定弱点? 近年勒索软件攻击受害尤其急速增加。根据警察厅网络警察局的调查,在遭受勒索软件攻击的企业与团体中,超过八成的感染途径是「从 VPN 或远程桌面用设备入侵」。 许多攻击者会先调查公开信息,以及可从互联网访问、对外公开的 IT 资产所取得的信息,再评估攻击目标与攻击手法。对外公开的 IT 资产包括由业务部门主导创建的网站与服务器、员工业务使用的云端服务等,其中也包含信息系统管理者无法完全掌握的资产。未被掌握的资产往往在安全措施不足的状态下被放置不管,作为网络攻击入口而被锁定的风险正在上升。 ■ 包含子公司与集团公司在内,应如何掌握对外公开 IT 资产? 为了保护自身组织免受这类网络攻击,重要的是创建一套机制,能够识别对外公开的 IT 资产,并持续、定期评估是否暴露弱点。 然而,拥有子公司或集团公司的企业,常出现无法盘点对外公开 IT 资产,或无法掌握大量 IT 资产最新状态的情况。若无法适当掌握这些资产并推动全公司层级的对策,最终可能成为提高网络攻击等资安事件风险的原因。 ■ 解析经济产业省公开的 ASM 导入指南,并介绍可轻松导入的 ASM 工具 在这样的背景下,作为保护自家 IT 资产免受勒索软件等网络攻击的方法,「ASM(Attack Surface Management,攻击面管理)」正受到关注。ASM 作为掌握与管理持续增加攻击面的解决方案,导入需求正在升温。 2023 年,经济产业省公开了《ASM(Attack Surface Management)导入指南:运用可从外部掌握的信息,发现并管理自组织 IT 资产》。该指南整理了 ASM 相关各种工具与服务的特色及活用方法。 本研讨会将解说 ASM 导入指南中 ASM 的基本概念、特色、注意事项与导入案例,同时介绍具备日本国产服务特有易用性与易导入价格带的「网络 de 诊断 ASM」。特别推荐给「组织内各部门拥有大量网站或网域」、「在管理子公司与集团公司等大量对外公开 IT 资产方面有课题」的人士。欢迎作为强化资安的参考。 ■ 主办、共同主办 GMO Cybersecurity by Ierae, Inc. ■ 协力 Open Source Utilization Research Institute, Inc. Majisemi Inc. 详细信息与报名请见活动页面。 Majisemi 今后也将持续举办「对参加者有帮助」的网络研讨会。 过去研讨会的公开数据与其他招募中的研讨会,可于 Majisemi 网站查看。 Majisemi Inc. 〒105-0022 东京都港区海岸 1-2-20 汐留大楼 3 楼 洽询:https://majisemi.com/service/contact/