外部公開資産狙うサイバー攻撃が急増、見過ごされがちな「入口」のリスク
見出し
近年、サイバー攻撃の起点として、企業がインターネット上に公開しているWebサイトやVPNなどのIT資産が狙われるケースが増加しています。これらの外部からアクセス可能な資産は、攻撃者にとって格好の「入口」となります。特に、パッチ未適用の脆弱性、サポート切れ製品、管理されていない検証環境、サブドメインなどが放置されている場合、既知の脆弱性が悪用されるリスクが高まるとしています。
大企業やグループ企業においては、事業部門やグループ会社ごとにWebサイトやサーバーが立ち上げられ、情報システム部門が把握しきれない「野良資産」が生まれやすい構造にあります。こうした管理外の公開資産は、脆弱性が放置されたり、セキュリティポリシーが適用されていなかったりするリスクを抱えたまま、攻撃者の目に晒されていることが指摘されています。これは企業にとって最大のリスク要因となり得ます。
年1回の脆弱性診断では不十分、継続的な「入口管理」が不可欠に
ランサムウェア対策への関心は高まる一方で、多くの企業では対策が「侵入後の検知・復旧」に偏りがちであるとされています。しかし、ランサムウェア被害につながる初期侵入の入口としては、外部公開資産、VPN、リモートアクセス機器、公開サーバー、古いWebサイト、未修正の既知脆弱性、サポート終了ソフトウェア、設定不備などが問題となり得るといいます。EDRやバックアップ、教育、メール対策といった侵入後や侵入時の対策だけでなく、侵入前の「入口管理」こそが重要であると強調されています。
外部公開資産は、クラウド利用や検証環境、キャンペーンサイト、グループ会社、事業部門ごとのWebサイト運用などにより増え続けています。この状況で年1回の脆弱性診断しか実施していない場合、診断と診断の間に新たに生まれた脆弱性や、新たに公開された資産の存在に気づくことは困難です。さらに、情報システム部門の管理台帳に載っていない「シャドーIT」の存在も珍しくなく、「どこに何が公開されているか分からない」という状態では、攻撃者だけがその存在を知っているという危険な状況が生まれる可能性があります。こうしたリスクに対処するためには、外部公開資産の網羅的な洗い出しと、高頻度での継続的な脆弱性診断の仕組みが不可欠であるとしています。
ASMによる継続監視で診断の死角をなくす
本ウェビナーでは、ASM(Attack Surface Management)を活用し、外部公開資産を継続的に監視することで、診断の死角をなくすアプローチが紹介されます。ASMとは、インターネット上に公開されている自社のIT資産を攻撃者の視点で発見し、脆弱性やリスクを継続的に検出・評価する手法です。
ウェビナーでは、GMOサイバーセキュリティ byイエラエ株式会社が提供する国産ASMツール「ネットde診断 ASM」を用いた具体的な運用方法が解説される予定です。同ツールは、ドメインを登録するだけで関連するサブドメインやIPアドレスを含む外部公開資産を自動的に洗い出し、定期的な脆弱性診断を実施します。重大な脆弱性が検出された際にはアラート通知が行われるため、情報システム部門が把握しきれていなかった資産のリスクも可視化できると説明されています。
「自社にどれだけの公開資産があるか把握できていない」「年1回の診断だけでは不安がある」といった課題を持つ企業担当者は、このウェビナーへの参加が推奨されます。
ウェビナー概要
-
テーマ: WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫?
-
開催日時: 2026年7月7日(火)12:00-13:00
-
主催: GMOサイバーセキュリティ byイエラエ株式会社
-
協力: マジセミ株式会社
-
詳細・参加申込はこちら: https://majisemi.com/e/c/gmo-cybersecurity-20260707/M1D
マジセミ株式会社は、今後も「参加者の役に立つ」ウェビナーを開催していくとしています。過去セミナーの公開資料や他の募集中セミナーは、以下のリンクから確認できます。
マジセミ株式会社は東京都千代田区紀尾井町3番12号に所在しています。
ソース元
-
ページタイトル: 『WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫?』というテーマのウェビナーを開催
-
URL: https://majisemi.com/e/c/gmo-cybersecurity-20260707/M1D