DAY2 12.19 FRI 10:10-10:50
会場:the Green
EASM活用から学ぶ、外部資産のリスク管理と改善策
-
NECソリューションイノベータ株式会社
テクノロジーサービス事業ライン DXテクノロジー事業部門
第一サイバーセキュリティ統括部 主任尾崎 幸也氏
-
NECソリューションイノベータ株式会社
テクノロジーサービス事業ライン DXテクノロジー事業部門
第一サイバーセキュリティ統括部 担当弓家 健輔氏
NECグループでは、ペネトレーションテストやOSINT調査などによってリスクを抽出し是正を行う、サイバーリスクアセスメント(CRA)を実施している。
CRAの中では、EASMの運用も行い、外部公開されていアセットの潜在的なリスクの早期対処を図っている。
定常的なEASMの監視プロセスには、アセットの管理や対処の優先順位付けなどさまざまな検討が必要であり、試行錯誤をしながら確立してきた。
それらの経験から、検討のポイントや現在の運用における工夫、課題等についてお話しする。