ランサムウェア被害拡大、脆弱な外部公開IT資産が入口に
近年、デジタル技術の普及に伴い、企業・組織のデジタル基盤は拡大を続けています。これに伴い、サイバー攻撃の対象範囲である「アタックサーフェース」も増加の一途をたどっています。特にランサムウェア攻撃の被害は急増しており、警察庁サイバー警察局の調査によると、ランサムウェア被害企業の約8割がVPNやリモートデスクトップ用の機器からの侵入を感染経路としていました。
多くの攻撃者は、まずインターネット上で公開されているIT資産から情報を収集し、攻撃対象や手法を検討するとされています。中には、事業部門主導で立ち上げられたウェブサイトやサーバ、従業員が利用するクラウドサービスなど、情報システム担当者が把握しきれていない「未把握資産」も存在します。これらの資産はセキュリティ対策が不十分なまま放置されがちであり、サイバー攻撃の入り口として狙われるリスクが高まっています。
子会社やグループ会社を含む企業では、外部公開IT資産の棚卸しや最新状況の把握が困難なケースも少なくありません。こうした状況が、結果的にセキュリティインシデントのリスクを高める原因につながると指摘されています。
ASM導入ガイダンスを解説、対策ツールの紹介も
こうした背景から、ランサムウェアをはじめとするサイバー攻撃から自社のIT資産を守る手法として、「ASM(Attack Surface Management)」が注目を集めています。ASMは、増加するアタックサーフェースの把握・管理を実現する解決策として導入の機運が高まっています。
2023年には、経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」が公開されました。このガイダンスでは、ASMに関連する各種ツールやサービスの特徴、活用方法などがまとめられています。
今回のウェビナーでは、この経済産業省ASM導入ガイダンスにおけるASMの基本的な考え方、特徴、留意点、取り組み事例などが解説されます。さらに、国産ならではの使いやすさと導入しやすい価格帯が特徴のASMツール「ネットde診断 ASM」も紹介される予定です。特に、組織内に大量のサイト(ドメイン)がある企業や、子会社・グループ会社を含む多くの外部公開IT資産の管理に課題を抱える企業にとって、セキュリティ強化のヒントとなる情報が提供される見込みです。
ウェビナー開催概要
-
テーマ: 外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方
-
開催日時: 2026年6月23日(火)12:00~13:00
-
主催: GMOサイバーセキュリティ byイエラエ株式会社
-
協力: マジセミ株式会社(東京都千代田区紀尾井町3番12号)
-
詳細・参加申込: https://majisemi.com/e/c/gmo-cybersecurity-20260623/M1D
マジセミ株式会社は、今後も参加者の役に立つウェビナーを開催していくとしています。過去セミナーの公開資料や他の募集中セミナーは以下のリンクから確認できます。
ソース元
マジセミ株式会社「『外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方』というテーマのウェビナーを開催」
https://majisemi.com/e/c/gmo-cybersecurity-20260623/M1D