安全なWebサイトを実現するために脆弱性診断とクラウド型WAFを提供する株式会社セキュアスカイ・テクノロジー(本社:東京都千代田区、代表取締役:大木 元 以下、セキュアスカイ)はASM(Attack Surface Management/アタックサーフェスマネジメント)をテーマとした無料ウェビナー「いま注目のASMと脆弱性診断の違いをわかりやすく解説」を2025年12月24日(水)より、ライブ配信およびオンデマンド配信にて開催いたします。
本ウェビナーでは、「脆弱性診断」と「ASM(アタックサーフェスマネジメント)」の違いや、それぞれの役割や目的、国産ASM/EASMサービス「Dredger(ドレッジャー)」の活用イメージについて、具体的な事例とともにわかりやすく解説します。
● 詳細・お申込み:https://securesky-plus.com/security/3533/
[画像1: https://prcdn.freetls.fastly.net/release_image/73493/82/73493-82-ded1080063b217fa9e55054b069f1f80-1280x720.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
● 開催背景
DXの進展やクラウドサービスの活用が進む中で、企業が管理・運用するIT資産の範囲はますます広がっています。その一方で、外部に公開されたIT資産を起点としたサイバー攻撃の報告も増えており、「自社が保有・管理している外部公開資産を正確に把握できているかどうか」は、重要なセキュリティ課題のひとつとなっています。特に、グループ会社や海外拠点、委託先が運用するWebサイトやクラウドサービスなど、把握が難しい外部資産がリスク要因となるケースもあり、未把握のIT資産やリスクの可視化と継続的な管理の必要性が高まっています。こうした背景を受け、経済産業省は2023年に「ASM (Attack Surface Management) 導入ガイダンス*1」を公開し、経営層が関与すべきサイバーセキュリティ対策の一つとして「アタックサーフェス(攻撃対象領域)の可視化と継続的な管理」を推奨しています。
ウェビナーでは、テーマを変えながら、企業に求められるASMの役割や、セキュアスカイの「Dredger」を活用した具体的なアプローチを順次ご紹介していきます。
*1:出典 「ASM (Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(経済産業省):https://www.meti.go.jp/policy/netsecurity/wg1/ASMguidance.pdf
● 開催概要
[表: https://prtimes.jp/data/corp/73493/table/82_1_9c64854314fdd88eaed3ff2a9f9a5063.jpg?v=202512051246 ]● このような方におすすめ
- 定期的に脆弱性診断を実施しているが、抜け漏れや未把握資産に課題を感じている方- ASMと脆弱性診断の違いや使い分けを理解したい方
- 外部公開IT資産(Webサイト、VPN機器、クラウドサービスなど)の棚卸し・管理に課題を感じている方
- 継続的なリスク管理体制を整えたい情報システム担当者・セキュリティ担当者
- ASMというワードを耳にすることが増えた・基礎知識から理解したい方
● ウェビナー内容
- 最新のセキュリティ動向と対策の変化、ASMが必要な理由- 脆弱性診断とASMの違い それぞれの役割・目的とアプローチの比較
- ASMが解決する課題と活用のポイント
- 国産ASM/EASM「Dredger(ドレッジャー)」ご紹介、脆弱性診断のご紹介
● 国産EASMサービス「Dredger(ドレッジャー)」について
インターネットからアクセス可能なIT資産の情報を攻撃者視点で調査し、サイバー攻撃の入り口となりうるリスクをタイムリーかつ継続的に発見します。主な機能にはアセットの発見、リスクスキャン、アタックサーフェスの可視化・管理が含まれます。サービス詳細:https://www.securesky-tech.com/service/easm/
[画像2: https://prcdn.freetls.fastly.net/release_image/73493/82/73493-82-0f68d83d890f06255ca4162bacd752ef-797x537.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
お客様の組織に関連があると思われるIT資産をインターネット上から探索・発見
【株式会社セキュアスカイ・テクノロジー 会社概要】
セキュアスカイ・テクノロジーは「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。開発・運用の各フェーズに対して、セキュア設計・開発のための教育・支援サービス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」、国産EASMサービス「Dredger(ドレッジャー)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。
社名:株式会社セキュアスカイ・テクノロジー
本社所在地:東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F
設立:2006年3月
代表者:代表取締役 大木 元
事業内容:Webアプリケーションに特化したセキュリティサービス
・脆弱性診断サービス
・セキュリティ教育・支援サービス
・クラウド型WAFサービス
・EASM(ASM)サービス
・セキュリティコンサルティング、その他
URL:https://www.securesky-tech.com/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
広報担当 大倉 千代子(おおくら ちよこ)
E-mail:pr@securesky-tech.com
TEL:050-5445-8822
[画像3: https://prcdn.freetls.fastly.net/release_image/73493/82/73493-82-5d9abce9732f1ece36ae5d8a118af25c-320x132.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
