クラウドリソース、管理の行き届いていないアセット、コードリポジトリなど、インターネットに面したすべてのアセットには、見逃されている脆弱性、設定ミス、不正な公開があった場合、攻撃者に悪用される可能性があります。最新のレポート「Defender's Advantage：防御側の優位性 - サイバー・スナップショット」の「インターネットに接続されている一般的なエクスプロイト経路を検知する」では、2022年1月から3月にかけてMandiantのチームがAttack Surface Managementを使用して特定した、お客さま環境の外部公開アセット全体における21,000以上の重大かつ深刻度の高い問題について紹介されています。不正に公開されたバージョン管理リポジトリからMicrosoft Exchange Serverの脆弱性まで、Mandiantのチームは攻撃者がすぐ見つけられるような悪用経路を検出しました。

攻撃者は、偵察活動を大規模かつ自動的に行うために必要なツールを有しており、侵入するのに利用可能なエクスプロイト・パスを特定します。Mandiantは、攻撃者のこうした活動を実際に観測しており、Mandiantの脅威動向レポート「M-Trends 2022」によると、侵入の 25.8% に MITRE ATT&CK Technique T1190 の証拠があり、また一般のユーザー向けのアプリケーションを利用した初期侵害が見られました。

SaaS アプリケーションやサービスの急激な増加と、ダイナミックに変化するハイブリッド IT 環境とが相まって、セキュリティチームがアセットを効率的に探索し、大規模に分析・診断することはますます困難になっています。 デジタル技術の革新と、攻撃者が脆弱性を悪用して侵入するまでにかかる時間の短縮化が進む中、セキュリティチームにとって、外部アセットの探索と脆弱性検知を合理化して、リスクを迅速に軽減し、攻撃対象領域を縮小することが重要となっているのです。

グローバル化、クラウドシフト、サプライチェーンの複雑化などの業務環境の変化と、ゼロデイ脆弱性の拡大や複数の攻撃手法が絡み合った高度な攻撃の激化を背景に、今、企業・組織のサイバー侵害リスクをいち早く特定し、対処するにはどうすれば良いのか？以下Webセミナーで解説していますので、ぜひご試聴ください。

Webセミナー（オンデマンド）

攻撃者の目から己を知る：
〜アタック・サーフェス・マネージメントが必要とされる背景とMandiantの提供する価値〜

アタック・サーフェス・マネージメントが必要とされる背景と現状を考察するとともに、新たにMandiant Advantageファミリーに加わった Attack Surface Managementモジュールが解決できるセキュリティの課題と、具体的なユースケースについてご紹介しています。

対象者：以下のようなセキュリティの課題、懸念をお持ちの方

• 海外拠点やグループ会社など、把握できていないアセットやテクノロジーがある
• 企業合併などによる頻繁なシステム変更や統合を、継続的かつ包括的に管理できていない
• 悪用につながる懸念のあるアセットや設定ミスを早期に検知して予防的な対応に生かしたい
• Log4jのような重大な脆弱性の問題が起きても、どこに影響するのかわからない

関連リソース：

Defender's Advantage：防御側の優位性 - サイバー・スナップショット：

サイバー攻撃の最前線でMandiantが得た観察事項と現実に起きている攻撃に対峙した豊富な経験に基づき、サイバー防御に役立つ重要な知見をお届けするものです。レポートをダウンロードして、次の4つの重要分野に関する知見をぜひご覧ください。

• インターネットに接続されたアセットの脆弱性
• 運用テクノロジー（OT）とICSネットワークに対する脅威
• 企業合併/買収に伴うサイバー・セキュリティ・リスク
• 選挙や大規模イベントにおけるサイバー防御の課題と対策