セキュリティの数文字略称言葉に疲れてきた人のための継続的な脅威露出管理
提供ラピッドセブン・ジャパン株式会社
複雑化および拡大する情報基盤とともに、脅威 (攻撃者) の標的 (攻撃対象) となりうる領域、いわゆる「守るべき資産」の把握と管理は困難を極める一方。そして、人やベンダーによって定義や解釈が大きく異なる、「ASM」に代表されるキーワード (バズワード)。みなさんは、このような略称数文字だけを用いたやりとりの結果、「あれ?」と違和感を持ったことはありませんか?「ASM」は外部公開資産のみ、または外部や内部問わず組織の環境全体を対象にした運用、みなさんはどちらのイメージで利用していますか?本セッションでは、言葉の定義を整理しながら、Rapid7 のソリューションである Exposure Command による効果的な脅威露出管理方法についてご紹介します。
- 標的型攻撃/サイバー攻撃
- ランサムウェア対策
- 脆弱性対策/改ざん対策