お役立ち資料
ASMでサイバー攻撃から会社を守る! 情報システム担当者のための最新セキュリティ対策
誰でも標的になり得るサイバー攻撃の現状
日本国内におけるサイバー関連攻撃数は年々上昇しています。2023年には約6,200億パケットを記録しており、10年間で約50倍に増加しています。被害全体の70%を中小企業と団体等が占めており、大企業だけではなく多くの中小企業がサイバー攻撃による被害を受けています。
サイバー攻撃が増加している主な要因は、リモートワークやクラウド化により攻撃対象となる外部接続ポイントが増えたことによります。それらの外部接続ポイントから、VPNの脆弱性やWEBサイトの意図しない公開設定などを狙い攻撃を仕掛けられるケースなどがあります。
上記のような攻撃手法への対策方法としては、ASMツールを活用して増大するIT資産のリスクを継続的に検出・評価し、ハッカーの攻撃対象になる弱点を検知することが有効です。
サイバー攻撃の対策で注目されるASM
ASM(Attack Surface Management) とは
組織の外部(インターネット)からアクセス可能な IT 資産を発⾒し、それらに存在する脆弱性などのリスクを継続的に検出・評価する⼀連のプロセス
ASMの導入効果
- IT資産管理が困難である中、人の手に代わり、システムでリスクを継続的に検出できる
- ASMの継続的な実施により、組織管理者の未把握の機器や意図しない設定ミスをハッカー視点から発見でき、脆弱性管理活動において、リスク低減の効果が期待される
ASMについては、ガートナーの発表や経産省のガイダンス公表、金融庁の調査報告を含め、2023年から急速に注目を集めており、IPAからも利用を推進するよう企業へ依頼しています。
ダウンロード資料公開中
より詳細な情報については、ダウンロード資料にて公開しております。下記リンクよりダウンロード可能となりますので、ぜひご活用ください。
- サイバー攻撃の現状
- 万が一、攻撃に遭ってしまったら
- サイバー攻撃を防ぐには?
- 今話題のASMとは?
- MS&ADサイバーリスクファインダーについて