『情シスが実践すべき社内Webサイトの「脆弱性管理」を解説』というテーマのウェビナーを開催

（詳細及び参加申込はこちら）
 https://majisemi.com/e/c/gmo-cybersecurity-20240315/M1D
 
 
・ ※本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

■急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

■IT資産の把握と全社的な脆弱性対策がより困難に
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。
こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。
その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

■4つのステップで実現する「ASM（AtackSurface Management）」によるセキュリティ強化の実現方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。
外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

 
 （詳細及び参加申込はこちら）
 https://majisemi.com/e/c/gmo-cybersecurity-20240315/M1D
 
 ■主催
 GMOサイバーセキュリティ byイエラエ株式会社
 ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社
 
 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 
 ★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
 https://majisemi.com?el=M1D
 
 ★ウェビナーを開催したい方はこちらの動画をご覧下さい★
 https://youtu.be/pGj3koorgSY