ランサムウェア被害の現状と外部公開資産のリスク
インターネットやクラウドサービスの普及、IoTデバイスの増加に伴い、外部に公開されたIT資産を狙うサイバー攻撃のリスクは高まっています。特にランサムウェア攻撃の被害は近年急増しており、警察庁サイバー警察局の調査によると、ランサムウェア被害の約8割がVPNやリモートデスクトップ用の機器からの侵入を感染経路としています。
攻撃者はOSINT技術(公開情報を活用したデータ収集・分析技術)を用いて、サイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。事業部門が主導で立ち上げたウェブサイトやサーバー、従業員が利用するクラウドサービスなど、情報システム担当者が把握しきれていない資産の中には、セキュリティが不十分な状態で放置され、容易に脆弱な状態が発見されるものも少なくないといいます。
セキュリティ診断の課題とコスト問題
組織をサイバー攻撃から守る上で、セキュリティ診断は重要な役割を担います。しかし、システムやサービスは日々更新され、構成変更や新規公開により新たな脆弱性が発生する可能性が常にあります。そのため、一度の診断では不十分であり、最新の攻撃動向や脆弱性情報に基づいた継続的な再評価が防御力向上には不可欠です。
また、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しが困難であったり、大量のIT資産に対する最新状況を把握できないといった課題を抱えることがあります。これらを適切に把握し、全社的な対策を講じなければ、セキュリティインシデントのリスクは高まります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストと手間がかかるのが実情です。
攻撃者の行動原理から導く効率的な脆弱性管理
このような状況下で、サイバー攻撃から組織のIT資産を守るためには、コストを抑えつつ効率的に脆弱性診断を実施する戦略が求められます。本ウェビナーでは、サイバー攻撃の最新動向を踏まえ、「なぜ攻撃者は外部公開資産を狙うのか」を解説するとともに、セキュリティ強化の第一歩として外部公開資産を把握することの重要性を説明します。
さらに、攻撃者の行動原理を理解した上で、限られた予算でも効率的に脆弱性管理を実現する方法を提案します。特に、組織内に多数のサイト(ドメイン)が存在する企業や、子会社・グループ会社など多くの外部公開IT資産の管理に課題を抱える企業に推奨される内容です。効率的な脆弱性管理による「診断コスト最適化」のポイントに関心のある方は、ぜひ参加を検討ください。
ウェビナー概要
-
テーマ: 増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方
-
主催・共催: GMOサイバーセキュリティ byイエラエ株式会社、マジセミ株式会社
-
協力: 株式会社オープンソース活用研究所
-
開催日: 2026年6月4日(木)
-
詳細・参加申込: こちら
マジセミ株式会社は東京都港区海岸1丁目2-20 汐留ビルディング3階に本社を置いています。
ソース元
-
ページタイトル: 『増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方』というテーマのウェビナーを開催
-
URL: https://majisemi.com/e/c/gmo-cybersecurity-20260604/M1D