ASMでサイバー攻撃から会社を守る！- 情報システム担当者のための最新セキュリティ対策 -

日本国内におけるサイバー関連攻撃数は年々上昇しています。 2023年には約6,200億パケットを記録しており、 10年間で約50倍に増加しています。

被害全体の70%を中小企業と団体等が占めており、 大企業だけではなく多くの中小企業がサイバー攻撃による被害を受けています。

サイバー攻撃が増加している主な要因は、 リモートワークやクラウド化により攻撃対象となる外部接続ポイントが増えたことによります。 それらの外部接続ポイントから、 VPNの脆弱性やWEBサイトの意図しない公開設定などを狙い攻撃を仕掛けられるケースなどがあります。​

上記のような攻撃手法への対策方法としては、 ASMツールを活用して増大するIT資産のリスクを継続的に検出 ・ 評価し、 ハッカーの攻撃対象になる弱点を検知することが有効です。

ASM（アタックサーフェスマネジメント）は Attack Surface Management の頭文字からとった略語で、 攻撃者から攻撃を受ける可能性のあるIT資産（攻撃面: Attack Surface）を管理するシステムや活動全体のことを指します。 脆弱性診断との違いは、 ASMでは対象機器をあらかじめ指定せず、 外部からアクセス可能な機器をすべて対象にする点です。  疑似攻撃パケットを必要としないため、 脆弱性診断より手軽にシステムに負荷をかけることなく実施できます。 2023年5月には経済産業省からASMについてのガイダンスが発行されており、 活用が推奨されています。

ASMについては、 ガートナーの発表や経産省のガイダンス公表、 金融庁の調査報告を含め、 2023年から急速に注目を集めており、 IPA（独立行政法人情報処理推進機構）からも利用を推進するよう企業へ依頼しています。

より詳細な情報については、 ダウンロード資料にて公開しております。 ​下記リンクよりダウンロード可能となりますので、 ぜひご活用ください。