ランサムウェア被害対策に「診断コスト最適化」を提案、GMOサイバーセキュリティらがウェビナー開催へ

GMOサイバーセキュリティbyイエラエ株式会社は、マジセミ株式会社および株式会社オープンソース活用研究所と協力し、ランサムウェア被害の増加に対応するための効率的な脆弱性対策に関するウェビナーを2026年2月17日に開催すると発表しました。本ウェビナーでは、サイバー攻撃者の行動原理を分析し、限られた予算で脆弱性管理を最適化する具体的な方法を解説します。

ランサムウェア被害対策に「診断コスト最適化」を提案、GMOサイバーセキュリティらがウェビナー開催へ

見出し

1 ランサムウェア被害対策に「診断コスト最適化」を提案、GMOサイバーセキュリティらがウェビナー開催へ
2 外部公開資産が狙われる背景
3 セキュリティ診断の課題
4 コストを抑えた脆弱性管理の鍵
5 ウェビナー開催概要
6 関連情報
7 ソース元

ＧＭＯサイバーセキュリティbyイエラエ株式会社は2026年2月17日、マジセミ株式会社および株式会社オープンソース活用研究所と協力し、「増え続けるランサムウェア被害、限られた予算でも実現できる“効率的な脆弱性対策”とは？」と題したウェビナーを開催します。本ウェビナーでは、サイバー攻撃の最新動向と攻撃者の行動原理を基に、効率的な脆弱性管理による「診断コスト最適化」のポイントが解説される予定です。

外部公開資産が狙われる背景

近年、インターネットやクラウドサービスの普及により、企業・組織のIT資産は外部に公開される機会が増加しています。これに伴い、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクも増大しており、特にランサムウェア攻撃の被害が急増している状況です。

警察庁サイバー警察局の調査によると、ランサムウェア被害に遭った企業・団体の感染経路のうち、約8割以上がVPNやリモートデスクトップ用の機器からの侵入を占めていると報告されています。攻撃者はOSINT技術（公開情報を活用したデータ収集・分析技術）を用いて、サイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査する傾向にあります。事業部門が主導で立ち上げたウェブサイトやサーバー、従業員が業務利用するクラウドサービスなど、情報システム担当者が把握しきれない資産の中には、セキュリティが不十分な状態で放置され、脆弱な状態であることが容易に判明するケースも散見されます。

セキュリティ診断の課題

サイバー攻撃から組織を守る上で、セキュリティ診断は重要な役割を担います。これは、システムやネットワーク、ウェブアプリケーションに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。しかし、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常に存在するため、一度の診断では不十分であるとされています。

また、攻撃手法や脆弱性情報は日々進化しており、最新の動向に基づいて再評価することで防御力を高めることが可能です。一方で、子会社やグループ会社を保有する企業においては、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないといった課題が発生しています。これらの資産を適切に把握し、全社的な対策を講じなければ、サイバー攻撃などのセキュリティインシデントのリスクを高める原因となるでしょう。しかし、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間がかかるのが実情です。

コストを抑えた脆弱性管理の鍵

こうした状況下で、サイバー攻撃から自組織のIT資産を守るためには、コストを抑えつつ効率的に脆弱性診断を実施する戦略が求められます。本ウェビナーでは、サイバー攻撃の最新動向を基に「なぜ攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を説明します。

さらに、攻撃者の行動原理を踏まえ、限られた予算でも効率的に脆弱性管理を実現する方法が提案されます。特に、組織内に多数のサイト（ドメイン）がある企業や、子会社・グループ会社など多くの外部公開IT資産の管理に課題を抱える企業にとって、効率的な脆弱性管理による「診断コスト最適化」のポイントを知る機会となるでしょう。