製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
増大するサイバー脅威から大切なIT資産を守るには、自社の要件に合わせた最適なセキュリティ管理が不可欠だ。しかし、テレワークやクラウドサービス利用が拡大する中、全てのIT資産を人の手で把握・管理することは不可能に近い。そこで今注目を集めているのが、外部からアクセス可能な全てのIT資産を把握し、そこに潜む脆弱性を継続的に検出・評価する「アタック・サーフェス・マネジメント(ASM)」だ。ASM実行のポイントや効率的なセキュリティ管理を実現した製造業の事例を解説する。
(Photo/Shutterstock.com)
ASMによるセキュリティ管理の負荷軽減が「負の連鎖」断ち切る鍵
サイバー攻撃は多様化し、増大している。情報処理推進機構(IPA)が発行する「情報セキュリティ10大脅威2023」によると、ランキング1位のランサムウェア攻撃はその73%が成功していた。また、サプライチェーンの脆弱性をついた攻撃は、2022年の3位から2位へと順位を上げ、ビジネスメールを装った標的型攻撃、内部不正による情報漏えい、修正プログラムの公開前に脆弱性をつくゼロデイ攻撃なども増加傾向にある。
こうした状況に伴い、攻撃を防御する企業・組織のセキュリティ管理の負荷は、著しく高まってきている。IT資産から上がってくるアラートが急増し、対応する人員や知識・経験、予算ともに慢性的な不足が続いている状態だ。
しかし「何とかしなくては」と、自社のIT資産を正確に把握できないまま、トレンドのセキュリティツールなどをやみくもに導入すれば、人為的なミスや事故を招いてしまう。この「負の連鎖」を早急に解消しなくてはならない。
では、どこから取りかかれば良いのか。セキュリティ管理で最も時間と労力を割かれるのは運用面だ。機械化・自動化によってセキュリティ管理の負荷を軽減し、その分の人材をより高度な業務に当てることが、今後のセキュリティ対策の鍵となっていく。
そこで有効なのがASMだ。2023年5月に経済産業省がガイドラインをまとめており、今後各種ツールの導入が加速すると見られている。
以降では、ASMが注目される背景からその実行のポイント、効率的なセキュリティ管理を実現した製造業の事例について、詳しく見ていこう。
こうした状況に伴い、攻撃を防御する企業・組織のセキュリティ管理の負荷は、著しく高まってきている。IT資産から上がってくるアラートが急増し、対応する人員や知識・経験、予算ともに慢性的な不足が続いている状態だ。
しかし「何とかしなくては」と、自社のIT資産を正確に把握できないまま、トレンドのセキュリティツールなどをやみくもに導入すれば、人為的なミスや事故を招いてしまう。この「負の連鎖」を早急に解消しなくてはならない。
では、どこから取りかかれば良いのか。セキュリティ管理で最も時間と労力を割かれるのは運用面だ。機械化・自動化によってセキュリティ管理の負荷を軽減し、その分の人材をより高度な業務に当てることが、今後のセキュリティ対策の鍵となっていく。
そこで有効なのがASMだ。2023年5月に経済産業省がガイドラインをまとめており、今後各種ツールの導入が加速すると見られている。
以降では、ASMが注目される背景からその実行のポイント、効率的なセキュリティ管理を実現した製造業の事例について、詳しく見ていこう。
この記事の続き >>
-
・IT資産の脆弱性の評価・対応でクリアすべき10の課題
・CMDB構築方法とセキュリティオペレーション自動化のポイント
・インシデント対応時間を半減、作業量を8割減に成功した製造業の事例
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
