設定不備や脆弱性管理ができていないIT資産がサイバー攻撃者に狙われるケースが増えている。IT管理者は多忙で手が回っていない現状もある。一方、サイバー攻撃者は高度に組織化され、管理の抜け穴をやすやすと見つけて侵入してくる。こうした状況に対応するために重要になってきたのが、組織の外部からアクセス可能なIT資産を管理するアタックサーフェスマネジント(ASM)だ。ASMソリューションを導入することで、脆弱性を含むサーバや設定の不備、安全性の低いプロトコルの利用状況、有効期限切れの電子証明書などを検出し、リスクを可視化できる。ただ、ASMソリューション自体の管理も必要なため、適切に運用するにはポイントもある。
本動画資料では、近年のセキュリティ脅威からASM導入のメリット、適切に運用するための各種サービスの活用方法を解説する。
ホワイトペーパー