その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

『WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫?』というテーマのウェビナーを開催

マジセミ株式会社

『WebサイトやVPNなどの外部公開IT資産年1回の脆弱性

マジセミ株式会社は「WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫?」というテーマのウェビナーを開催します。


[画像1: https://prcdn.freetls.fastly.net/release_image/54842/5256/54842-5256-9d89f743a3c9581dd1cd3489ddadbcc9-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


詳細・参加申込はこちら


■外部公開資産を狙うサイバー攻撃が急増、把握できていない資産が最大のリスクに
サイバー攻撃の起点として、企業がインターネット上に公開しているIT資産が狙われるケースが増えています。WebサイトやVPNなどのネットワーク機器といった外部からアクセス可能な資産は攻撃者にとって格好の「入口」です。特に、パッチ未適用の脆弱性やサポート切れ製品、管理されていない検証環境・サブドメインなどが放置されている場合、既知の脆弱性を悪用されるリスクが高まります。
とりわけ大企業やグループ企業では、事業部門やグループ会社ごとにWebサイトやサーバが立ち上げられ、情報システム部門が把握しきれない「野良資産」が生まれやすい構造にあります。こうした管理外の公開資産は脆弱性の放置やセキュリティポリシーの未適用といったリスクを抱えたまま攻撃者の目に晒されており、企業にとって最大のリスク要因となっています。

■年1回の脆弱性診断では、新たな脆弱性や未把握の公開資産に気づくことができない
近年、ランサムウェア対策への関心は高まっている一方で、多くの企業では対策が「侵入後の検知・復旧」に偏りがちです。実際には、ランサムウェア被害につながる初期侵入の入口としては、外部公開資産やVPN、リモートアクセス機器、公開サーバー、古いWebサイト、未修正の既知脆弱性、サポートが終了したソフトウェア、設定不備などが問題になり得ます。EDR・バックアップ・教育・メール対策といった侵入後/侵入時の対策だけでなく、侵入前の「入口管理」こそが重要です。
しかし、外部公開資産はクラウド利用や検証環境、キャンペーンサイト、グループ会社、事業部門ごとのWebサイト運用などによって増え続けています。年1回の脆弱性診断しか実施していない場合、診断と診断の間に新たに生まれた脆弱性や、新たに公開された資産の存在に気づくことができません。さらに、グループ会社や海外拠点、事業部門が独自に立ち上げたWebサイトやシャドーITは、情報システム部門の管理台帳に載っていないケースも珍しくありません。「どこに何が公開されているか分からない」という状態では、そもそも診断対象を正しく特定できず、攻撃者だけがその存在を知っているという危険な状況が生まれます。こうしたリスクに対処するためには、外部公開資産の網羅的な洗い出しと、高頻度での継続的な脆弱性診断の仕組みが不可欠です。

■ASMによる継続監視で外部公開資産を自動検出し、診断の死角をなくす
本セミナーでは、ASM(Attack Surface Management)を活用して外部公開資産を継続的に監視し、診断の死角をなくすアプローチをご紹介します。
ASMとは、インターネット上に公開されている自社のIT資産を攻撃者の視点で発見し、脆弱性やリスクを継続的に検出・評価する手法です。本セミナーでは、GMOサイバーセキュリティ byイエラエ株式会社が提供する国産ASMツール「ネットde診断 ASM」を用いた具体的な運用方法を解説します。ネットde診断 ASMは、ドメインを登録するだけで関連するサブドメインやIPアドレスを含む外部公開資産を自動的に洗い出し、定期的な脆弱性診断を実施します。重大な脆弱性が検出された際にはアラート通知が行われるため、情報システム部門が把握しきれていなかった資産のリスクも可視化できます。
「自社にどれだけの公開資産があるか把握できていない」「年1回の診断だけでは不安がある」とお感じの方は、ぜひご参加ください。

■主催・共催
GMOサイバーセキュリティ byイエラエ株式会社
■協力
マジセミ株式会社
詳細・参加申込はこちら



マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
[画像2: https://prcdn.freetls.fastly.net/release_image/54842/5256/54842-5256-9b4e214fb775cf2ee591896bf94762b8-400x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]マジセミ株式会社
〒102-0094 東京都千代田区紀尾井町3番12号
お問合せ: https://majisemi.com/service/contact/

[動画: https://www.youtube.com/watch?v=SufmqjROp0A ]

プレスリリース提供:PR TIMES

『WebサイトやVPNなどの外部公開IT資産年1回の脆弱性

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.