先日公開されたMandiantの年次レポート「M-Trends 2023」では、ここ数年間に渡ってもっとも多く観測されているサイバー攻撃の初期侵入経路はエクスプロイト、つまり脆弱性の悪用であったと報告されています。こうした中、国内では経済産業省によって導入ガイダンスが公開されるなど、ASM(Attack Surface Management)への要求が高まっています。
※参考:ASM(Attack Surface Management)導入ガイダンス 〜外部から把握出来る情報を用いて自組織のIT資産を発券し管理する」(経済産業省)
https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
本Webセミナーでは、ASMが求められる背景を改めて整理するとともに、検討・導入のポイントや考慮すべき留意点について、ASM導入ガイダンスの内容や実際のお客様におけるユースケースなども紐解きながら解説します。攻撃者に先んじてプロアクティブな対策を行っていくための新たなアプローチについてわかりやすくご紹介します。ぜひご参加ください。
・ASMが必要な背景
・Mandiantが考えるASMの価値
・ASM導入の成否を決める脅威インテリジェンスの意味
・賢いASM導入のための検討ポイント
・2つの軸で取り組むサイバー防御の考え方