昨今はIT資産がオンプレミスからクラウド環境へ移行するケースが増え、それに伴い従来のセキュリティ対策では不十分というケースが増えてきてしまった。さらにテレワークが普及したことでシステムへのアクセス経路が複雑になり、全体像の把握と管理を難しいものにしている。
そこでまず求められるのは、サイバー攻撃の対象となり得るIT資産、攻撃ポイント、攻撃経路などのアタックフェースを明確にすることである。
JBCC 提供資料
Attack Surface Managementを契機に可視化を推進
> > 資料ダウンロードはこちら
ベンダーとの協力関係なしにIT資産を特定するのは困難
「アタックサーフェス診断」サービスなら、インターネットから攻撃可能なIT資産を特定し、その脆弱性を検証してリスクを評価することが可能だ。その際に重要となるのが、実はアタックサーフェス診断を提供するベンダーとの協力関係といえる。
例えば数多くのM&Aによって資産が分散されている企業では、会社の歴史や背景から調査を行い、IT資産を特定する必要がある。また、診断を通して発見された"不明な資産"はヒアリングによって周辺情報を収集することで、その詳細を特定できる。いずれもベンダーとの協力関係なしにIT資産の特定を進めるのは困難といえるだろう。
* * *
リンク先から入手できる資料では、セキュリティのプロフェッショナルへのインタビューを通して、アタックサーフェス診断を行うことがセキュリティ対策における第一歩であることが確認できる。また、信頼できるベンダーとの協力関係の必要性、具体的にベンダーがどのような支援を行ってくれるかも解説しているので、ぜひ参考にしてもらいたい。
ダウンロード資料のご案内
JBCC 提供資料
Attack Surface Managementを契機に可視化を推進
> > 資料ダウンロードはこちら
[PR]提供:JBCC