背景

昨今、DXの推進に伴うクラウド利活用の拡大や、IoT機器の普及などにより、組織のIT資産が点在する環境となっています。また、サプライチェーンへの脅威も増大しており、サプライチェーン全体でセキュリティ対策を実施する必要が出てきました。これらの組織のIT資産を手動で管理するには多大な労力がかかります。ASM (Attack Surface Management) は、自組織やサプライチェーンのIT資産を可視化、管理する製品です。
本勉強会では、ASMの特徴やその仕組み、脆弱性診断との違いなど、ASMの基礎を解説します。 また、講師にはクラウドストライク社の宮田慶介さんもお呼びして、クラウドストライク社さんのASMであるFalcon Surfaceを、デモも交えて紹介します。

勉強会の目的

・ASMの特徴やその仕組みを理解する
・ASMと脆弱性診断との違いを理解する
・Falcon Surfaceの特徴や仕組みを含め、ASMの理解を深める

参加対象者

・ASMについて基礎から学びたい人
・ネットワークやセキュリティの用語を概ね知っている（または当日までにさらっと勉強する）
・勉強会の運営に理解をしてくださり、協力していただける人

内容およびタイムスケジュール

・現在、カリキュラムを検討中なので、内容は変更すると思います。

今回は1時間でサクッとやります

LT枠について

・ASMの導入した企業さんによるLTを募集します。ASMを導入して良かった点、悪かった点など、ご発表いただけると幸いです。※ASMの製品はどこでも構いません。
・発表をいただける方は、 GoogleForm から連絡ください。内容を確認させてもらい、LT発表者を指名させてもらいます。（Connpass上の抽選・指名日より前に指名します。）

お願い

・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。

主催メンバー

・粕淵 卓（NTT西日本セキュリティプリンシパル/農林水産省最高情報セキュリティアドバイザー/IT作家）
・薮内 剛志（CISSP）
・谷口 貴之（OWASP Nagoya所属、CISSP）
・藤田 政博（セキュアプログラミングの作問担当）
※セキュリティに長年携わるメンバーです。

協力企業

・特別講師クラウドストライク社 宮田慶介さん