近年企業のEDR導入やRaaS(Ransomware as a Service)ビジネスの台頭により、攻撃者の目的は高度な情報を持つ企業への侵害ではなく、脆弱な企業からの金銭窃取へ変化しています。脆弱なネットワーク機器や管理できていない端末への直接の侵入など手法が変わることで、境界防御による防御・検知はますます難しくなり、相対的に平時からのセキュリティ対策がより一層重要性を増しています。本セミナーでは、Gartner社が提唱する平時セキュリティの次世代の考え方であるCTEM(Continuous Threat Exposure Management)を噛み砕いてご説明し、またその文脈におけるASMの役割について解説します。CTEMというワードについての理解を深めたい方、ASMの検討の軸に迷われている方はこの機会にぜひご視聴ください。

今回のセミナーでは、まだ発展途上にある「平時のセキュリティ対策」で、昨今台頭してきているASM や CTEM（継続的な脅威エクスポージャ管理）について、本質的な目的を整理しつつ、導入を検討するうえでのポイントや運用における要点を説明します。具体的な対策ソリューションについてもご紹介させて頂きますので、この機会にぜひご視聴ください。

XDRの目的は、その名の通り不正アクセスなどのサイバー脅威を検出し、対処することです。言うなればこれは有事の対応に目を向けたソリューションです。私たちの日常生活でもそうですが、有事に備えて平時から十分に準備をすること、有事の経験から平時の備え方を改善することが、より高い安全性を実現するために重要です。セキュリティにおいても、攻撃を未然に防ぐため脆弱性の管理・運用には平時からの継続的な取り組みが必要です。本セッションでは、「CTEM」（継続的なエクスポージャー管理）に基づく平時の運用と、平時の情報を有事（XDR）に活かす方法、そして有事の経験を平時の備えに活かすサイクルの重要性と考え方を紹介いたします。

企業がサイバーセキュリティリスクを軽減するためには、攻撃対象領域の発見に留まらず、継続的に監視し、攻撃機会の検出と検証を行っていく必要があります。サイバー犯罪者の情報と攻撃機会を確実に検出するための独自のエミュレーション技術を活用し、攻撃者視点でプロアクティブかつ確実に脆弱性を早期に特定して最適な優先順位付けを行う、継続的な管理支援ソリューションULTRA REDをご紹介します。

昨今のサイバー攻撃被害における初期侵入経路を紐解くと、外部公開アセットの脆弱性が狙われたケースが目立ちます。IT資産管理の重要度は増し、経産省からは「ASM（外部攻撃対象領域管理）導入ガイドライン」が公開され、ガートナー社はセキュリティリスクに備える新たな概念「CTEM（継続的脅威エクスポージャー管理）」を提唱しました。CTEMは、攻撃者の視点で継続的にデジタル資産の棚卸を行い、リスクを管理、評価するという考えです。本動画では、日本市場を取り巻くセキュリティ脅威の動向、ASMとCTEMの概要や必要性をご説明します。そして導入事例と共に、日本国内の金融業界におけるULTRE REDの有用性をご紹介します。