近年、DXの進展やクラウド利用の拡大、テレワーク浸透により企業のデジタル資産が飛躍的に増加しています。それに伴い拡大した企業のセキュリティの隙・綻びを悪意を持った攻撃者が狙い、悪用するケースが増大しています。 常に先鋭化するサイバー攻撃に対抗するには、脅威インテリジェンスやASM※ツールを活用し、自社に対する脅威を高精度に把握・発見し、漏洩した認証情報の発見、自社にとって緊急度・優先度を考慮した能動的なリスク管理が重要です。 一方で、多くの企業では、「脅威情報収集のノウハウが不足している」「脅威情報の専門家がいない」「専門家を社内で育成することは困難」といった課題を抱えているのではないでしょうか。 本セッションでは、先進企業に求められる脅威インテリジェンス・ASMを活用したセキュリティ管理・運用について、対策のポイントを事例も交えて解説します。 ※ASM(Attack Surface Management)：ASMとは、攻撃者の視点からサイバー攻撃が行われる可能性のある組織のアタックサーフェス（攻撃対象領域）を把握し、セキュリティを強化する取り組みや技術のことです。