ランサムウェア被害拡大、外部公開IT資産が攻撃の標的に
デジタル技術の急速な普及に伴い、多くの企業や組織がデジタル基盤上でビジネスを展開しています。インターネットやクラウドサービスの利用拡大、IoTデバイスの増加により、サイバー攻撃の対象範囲である「アタックサーフェース」は増え続けている状況です。
特に近年、ランサムウェア攻撃の被害が急増しており、警察庁サイバー警察局の調査によると、ランサムウェア被害の約8割がVPNやリモートデスクトップ用の機器からの侵入を感染経路としていることが明らかになっています。攻撃者は、まずインターネットからアクセス可能な外部公開IT資産から情報を収集し、攻撃対象や手法を検討する傾向にあります。
未把握のIT資産がリスクを高める
外部に公開されているIT資産には、事業部門が主導で立ち上げたWebサイトやサーバー、従業員が業務利用するクラウドサービスなど、情報システム担当者が把握しきれていないものが含まれることがあります。これらの未把握資産はセキュリティ対策が不十分な状態で放置されることが多く、サイバー攻撃の入り口として狙われるリスクが増加していると指摘されています。
子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産の最新状況を把握できていなかったりする課題を抱えるケースも少なくありません。こうした状況は、サイバー攻撃などのセキュリティインシデントのリスクを高める原因につながるとされています。
ASM導入でセキュリティ強化へ
こうした状況を受け、ランサムウェアなどのサイバー攻撃からIT資産を守る手法として、「ASM(Attack Surface Management)」が注目されています。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入の機運が高まりつつあります。
2023年には経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」が公開されました。同ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法がまとめられています。
マジセミ株式会社は、2026年5月29日(金)12時から13時にかけ、「外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方」と題したウェビナーを開催します。
本ウェビナーでは、経済産業省のASM導入ガイダンスにおける基本的な考え方、特徴、留意点、取り組み事例を解説します。また、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」が紹介される予定です。特に、組織内に大量のサイト(ドメイン)がある企業や、子会社・グループ会社を含む多くの外部公開IT資産の管理に課題を抱える企業に推奨される内容です。
このウェビナーは、GMOサイバーセキュリティ byイエラエ株式会社が主催・共催し、株式会社オープンソース活用研究所が協力するとしています。
詳細・参加申込はこちら: https://majisemi.com/e/c/gmo-cybersecurity-20260529/M1D
ソース元ページタイトル: 外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方
ソース元URL: https://majisemi.com/e/c/gmo-cybersecurity-20260529/M1D