A-6 03/18 14:30 ～ 15:00 ハッカー視点で解説！サイバー攻撃で狙われやすい企業と狙われにくい企業とは-ASMによる外部公開資産の適切な管理でサイバー攻撃の対象となるリスクを減少-

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開された外部公開資産が増加することで、企業に対するサイバー攻撃のリスクが増大しています。

攻撃者はOSINT技術（公開情報を活用したデータ収集・分析技術）を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。外部公開資産の中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることがわかる資産も散見されます。

本セミナーでは、攻撃者が企業を調査する際に公開情報からどのような情報を得ているか紹介し、サイバー攻撃で狙われやすい企業と狙われにくい企業の特徴について解説します。
また外部の攻撃者から見て狙いやすい企業であると思われないために行うべき攻撃面の適切な管理方法をご紹介します。

本セッションは、GMOサイバーセキュリティbyイエラエ株式会社様の提供でお送りいたします。

市川 遼[GMOサイバーセキュリティbyイエラエ]

GMOサイバーセキュリティbyイエラエ株式会社
プロダクトサービス事業本部 プロダクトサービス部 部長

2019年　DEF CON CTF Finals出場
2019年　CODE BLUE Briefings　登壇・U25最優秀発表
2019年　AIS3（台湾）講師
2019年　HITCON CTF Finals 3位
2019年　NDSS Workshop on Binary Analysis Research(BAR)招待公演

2023年、セキュリティとプロダクト開発の知見を活かした新規事業開発の期待を受け、GMOサイバーセキュリティ byイエラエ株式会社に入社しました。
現在は、初めての方でも使いやすい国産ASM「GMOサイバー攻撃ネットde診断」のプロダクトオーナーとして製品開発や組織マネジメントを行っています。