本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月9日(木)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月9日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

高まるASMの重要性、今や運用の中核へ

近年、クラウドやSaaSの普及、シャドーITの増加により、企業が管理すべき攻撃対象領域（アタックサーフェス）は日々拡大・変化し続けています。それに伴い、外部に露出したリスクを可視化し、継続的に監視・対処するAttack Surface Management（ASM）の重要性は、これまで以上に高まっています。

これまでは限定的な用途にとどまっていたASMも、いまやリスクを常時把握・制御するセキュリティ運用の中核基盤として、多くの企業で活用が進んでいます。

増える運用負荷とコスト、“機能の取捨選択”の見直しが必要

しかしながら、実際にASMを運用し始めると、当初想定していた以上に運用負荷やコストがかかる現実に直面するケースが少なくありません。

資産の変化を追い続けるには継続的な棚卸と更新作業が欠かせず、対象が拡大するほど管理の手間も比例して増えていきます。 さらに、ベンダーが提供する豊富な機能すべてを使いこなすことは難しく、「本当に必要な機能は何か」を見極めたうえで、運用負荷とのバランスを取った“機能の取捨選択”が求められるようになっています。

「あったほうがいい機能」だけれど、自社の体制や運用レベルでは“オーバースペック”になってしまっている、そんなこともあるのではないでしょうか。

今こそ見直したい“ASM運用”のポイントとは

本セミナーでは、AIベースのASMプラットフォーム「ImmuniWeb® Discovery」と、実際の運用課題に基づく事例を通して、ASM運用における「本当に必要な機能」の見極め方と、運用体制を最適化するためのポイントについて詳しく解説します。

「ImmuniWeb® Discovery」は、AI技術の活用により、コストを抑えつつも高精度かつ高速な診断を実現するASMプラットフォームです。20を超えるユースケースに1つのプラットフォームで対応可能なシンプルなUI、徹底したコンプライアンス検証、そしてAIによる運用コストの削減と効率化により、資産の棚卸から脅威インテリジェンスを活用した継続的なリスク対処まで、一貫した運用を可能にします。

CELは、国内有数のレッドチームと豊富なセキュリティ運用支援の実績を持つ企業として、ASMや脅威インテリジェンスの領域においても、単なるツールの導入にとどまらず、属人化しがちな運用の標準化や、継続的かつ実効性のあるセキュリティ体制の構築を支援しています。

こんな人におすすめ

・ASMプラットフォームを導入したものの、運用が属人化して定着せずに悩んでいる方 ・提供された機能を十分に活用できず、“使われない機能”が多いと感じている方 ・ASMや脅威インテリジェンスの運用負荷やコストがかさみ、見直しの必要性を感じている方 ・脅威インテリジェンスの活用に関心はあるものの、運用にどう組み込むべきか迷っている方

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適バランス

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社VLCセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

外部に漏えいした正規ユーザのID情報や、脆弱な設定のサーバなど外部露出した問題を利用した侵入が増加

従来は、ターゲット組織で利用されるOSやアプリケーションの想定外の挙動（脆弱性）を利用した侵入が多かったため、その事前対策としては組織内の脆弱性の有無を判定するものが大半でした。 昨今は、様々なルートで外部に漏えいした正規ユーザーのID情報を利用し、設定が不十分なサーバなど等外部露出したポイントから侵入が増加しています。組織内の脆弱性利用せずに、単に正規ユーザーとしてログインする方法が約70％を占めています。 また、漏えいしたIDや脆弱なサーバ情報はダークウェブなどのマーケットで販売され、攻撃者はこれらを購入して簡単に侵入できるようになりました。 正規ユーザーでログインした攻撃者は、パターンマッチングで検知できない高度な攻撃を仕掛けるため、それに対するリアルタイムな対策も必要です。このような状況から、組織内の脆弱性を重視した従来型の事前対策であるペネトレーションテストやパターンマッチングで攻撃を検知する「EPP（Endpoint Protection Platform）」などの対策だけでは十分とは言えません。

最新のサイバー攻撃の状況に対応する“事前対策”と“侵入後対策”が必要

昨今のサイバー攻撃を考慮すると、「侵入される前の弱点管理」と「侵入された後の検知・対応」を両輪とするセキュリティ対策の導入が求められます。 「侵入される前の弱点管理」には、資産のリスク可視化を可能にする「ASM（Attack Surface Management）」が有効です。特に自社だけではなくサプライチェーンにおけるインシデント発生によるグループの操業停止などのリスクもあります。単一企業だけでなく、関連企業等の広範囲を素早く評価管理できるASMが求められています。 また、「侵入された後の検知・対応」に関しては、万が一、防御を破られて侵入を許した場合でも、素早く問題を検知可能な「EDR（Endpoint Detection and Response）」による挙動監視が有効な対策です。 ただ、EDRを導入しても「SOC（Security Operation Center）」や「SIEM（Security Information and Event Management）」の構築には高度な専門知識と人材が必要となります。慢性的なセキュリティ人材不足によって、自社運用のハードルは高くなります。また、社外SOCへ委託する場合も運用コストが課題となることが多いです。

AI活用による高効率なリスク可視化、SOC不要なEDR運用で企業価値を守る方法を解説

本セミナーでは、昨今のサイバー攻撃に対抗する「侵入前の弱点管理」「侵入後の検知・対応」の実践方法を解説します。 「ASMがどのような資産のリスク可視化ができるのか」「単一企業に対する可視化だけではなく、サプライチェーン全体などにどのように効率的に適用できるのか」をお伝えします。加えて、内部のIDに関するリスクを可視化するサービスも紹介します。 また、EDRを導入してはいるものの、セキュリティ人材の不足により、膨大なアラート対応や誤検知の精査が運用負荷となっています。さらに、社外SOCへ委託する場合は高コストとなる課題にも直面しています。こうした課題を、AIと脅威インテリジェンスの活用によって解決するアプローチをご紹介します。 具体的なソリューションとして「CyCraft EASM/IASM」、「AIサイバーインシデント分析官サービス」をデモを交えてお伝えします。「クラウド時代に適応した“効率的かつ持続可能なセキュリティ運用”を実現する方法を知りたい」という方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　最新攻撃に備える「事前対策」とSOC不要な「侵入後対策」を実現するには？～AI活用で人材不足と高コストの課題を同時に解決する最新アプローチを解説～

11:45～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。