こんにちは、インサイドセールスを担当している伊是名です。
先日、10月6日(水)にSecurity Days 2021で講演をしまして、その際にカメラマンをしていましたので考察をさせて頂きます。
もしご興味があればこちらから資料希望の旨ご連絡下さいませ!
攻撃者は、攻撃対象としている企業の事をよく調べ、よく調査しています。会社のシステムだけではなく、どの様な商品を開発しているのか、どういう市場規模なのか・・・。
一方、守る側である我々は、攻撃者の何を知っていますか?どの国の人?どんな攻撃を得意としている?などの情報を知る術はなかなかないと思います。ここで情報の非対称性が生まれています。
この情報の差を埋めない限り、効果的で適切なセキュリティ対策を打つことはなかなか難しいと考えます。
この情報の非対称性を埋める為には、「敵を知る」という事と「敵から見える自分を知る」ことが重要になってきます。
その中で今回は「敵から見える自分を知る」という部分にフォーカスしてEASM(外部攻撃対象領域管理)についてお話させて頂きました。
弊社ブログでも解説を入れていますので、ご興味があればこちらのブログをお読みください。
お客様とお話をしていると、よく「脆弱性診断とはどう違うのか?」という事を聞かれます。
脆弱性診断は、あくまでも皆様から見て大事な資産(個人情報がある、重要なデータが入っているなど)を指定して診断を行います。
当然、攻撃者はシステム管理者が重要と考えている資産にはあまり興味がありません。なぜなら、それらはしっかりと管理され、対策されていることを認識しているからです。
攻撃者も手間をかけずに簡単に攻撃を行いたいと考える為、守りが固い資産にはなかなか手を出しません。
しかし・・・
システム管理者が “知らない資産” があるとしたら・・・
管理者の目が行き届いていない “野良サーバー” があるとしたら・・・
それは攻撃者から見ると簡単に侵入ができる魅力的な資産となります。
システム管理者は自分たちの資産をすみからすみまでしっかりと把握していると言える方は多くはないのが現状です。
また、全てを管理できていたとしても、一つ一つしっかりと管理するのは、日頃の業務をこなしながらではなかなかハードルが高いものです。
さらにはDX化が進み、色々なものがクラウド上に存在する様になりました。システム管理者の皆様にとっては非常に守りにくくなってきており、管理をどうするか頭を悩ませているのではないでしょうか。
今後はその解決方法の一つとしてEASM(外部攻撃対象領域管理)があります。
外部に公開されている資産をきちんと管理する事で、まずは攻撃者に目をつけられリストアップされないようにすることが、攻撃を未然に防ぐ事にも繋がります。
EASMは今後非常に重要な概念となってくるかと思います。
講演では、外部公開資産を見つける方法として弊社サービスのアタックサーフェスの機能を中心に、DeCYFIRとDeTCTをご紹介致しました。
ブログでは詳細はご説明いたしませんので、もし、ご興味がある方はこちらから資料請求をお願い致します。
また、個別にWEB会議でご案内する事も可能となりますので、お気軽にお問合せ下さい。
これにて、Security Daysの報告を終了いたします!
この講演資料を欲しい方は、こちらからお問合せ下さいませ。
CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。
その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。
ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、
ご興味のある方は下記よりお申込下さい。
※同業他社の方はお断りする場合がございます、ご了承下さい。
脅威インテリジェンスとは何かという初歩的な内容から、MITRE ATT&CKフレームワークの活用方法、
毎月の脅威トレンド報告などなど、旬な話題を取り入れ、かつ弊社独自目線も取り入れた内容となっており、
弊社サービス紹介というよりも、脅威インテリジェンスをどう考えるか、どう活用するかという部分で
皆様のヒントとなるよう運営しております。是非お気軽にご参加下さいませ!!!
✧その他、ご不明な点がございましたらこちらからご連絡下さい。
