外部公開資産を狙うランサムウェア攻撃の脅威
インターネットやクラウドサービスの普及に伴い、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。特に近年はランサムウェア攻撃の被害が急増しており、警察庁サイバー警察局の調査によると、ランサムウェア被害企業の約8割以上がVPNやリモートデスクトップ用の機器からの侵入を感染経路としています。
攻撃者はOSINT技術(公開情報を活用したデータ収集・分析技術)を駆使し、サイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査していると指摘されています。事業部門主導で立ち上げられたWebサイトやサーバー、従業員が業務利用するクラウドサービスなど、情報システム担当者が把握しきれていない「未把握資産」の中には、セキュリティが不十分な状態で放置され、容易に脆弱な状態が判明するケースも散見されるといいます。
セキュリティ診断のコストと全社的資産管理の課題
サイバー攻撃から組織を守る上で、セキュリティ診断は重要な役割を担います。しかし、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常に存在するため、一度の診断では不十分なケースが多いのが実情です。攻撃手法や脆弱性情報も日々進化しており、最新の動向に基づいた再評価が防御力向上には不可欠とされています。
また、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しが困難であったり、大量のIT資産に対する最新状況を把握できないといった課題を抱えることがあります。これらを適切に把握し、全社的な対策を講じなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。一方で、全ての外部公開資産にセキュリティ診断を実施するには、膨大なコストと手間がかかるという課題もあります。
攻撃者の行動原理を理解し、診断コストを最適化
こうした状況下でサイバー攻撃からIT資産を守るためには、コストを抑えつつ効率的に脆弱性診断を実施するための戦略が求められます。本ウェビナーでは、サイバー攻撃の最新動向を踏まえ、「なぜ攻撃者は外部公開資産を狙うのか」を解説し、セキュリティ強化の第一歩として外部公開資産を把握することの重要性を提示します。
さらに、攻撃者の行動原理に基づき、限られた予算でも効率的に脆弱性管理を実現する方法が提案される予定です。特に、組織内に多数のサイトやドメインが存在する企業、あるいは子会社やグループ会社を含む多くの外部公開IT資産の管理に課題を抱える企業に推奨される内容となっています。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、参加を検討してみてはいかがでしょうか。
ウェビナー概要
-
テーマ: 増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方
-
開催日時: 2026年8月5日(水)12:00-13:00
-
主催: GMOサイバーセキュリティ byイエラエ株式会社
-
協力: マジセミ株式会社
詳細・参加申込はこちらから: https://majisemi.com/e/c/gmo-cybersecurity-20260805/M1D
マジセミでは、過去セミナーの公開資料や他の募集中のセミナーも提供しています。
ソース元
-
ページタイトル: 『増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方』というテーマのウェビナーを開催
-
URL: https://majisemi.com/e/c/gmo-cybersecurity-20260805/M1D
