大企業に潜む構造的弱点
ランサムウェアによる被害報告は後を絶たず、その感染経路の大部分はVPN機器やリモートデスクトップからの侵入が占めています。攻撃者はこうしたネットワーク境界の脆弱性を突き、IDや認証情報を窃取しながら組織内部へと横展開を進めることが特徴です。
とりわけ大企業では、多数の拠点やグループ会社が存在するため、VPN機器や認証基盤の数が増加し、ID・権限管理が複雑化しやすい傾向にあります。実際に、VPN機器のバージョンを正確に把握できていなかったり、脆弱性発覚時に対応すべき機器を即座に特定できなかったりするケースも少なくありません。拠点ごとにセキュリティポリシーや運用レベルが異なる環境では、ゼロトラストの実現は困難であり、攻撃者にとって「構造的な弱点」となり得ます。
侵入後の「ラテラルムーブメント」阻止が鍵
ランサムウェア攻撃において、被害規模を決定づけるのは初期侵入そのものよりも、侵入後にネットワーク内部を横方向に移動する「ラテラルムーブメント」です。攻撃者はVPNやリモートデスクトップ経由で足がかりを得た後、特権IDの窃取や権限昇格を繰り返し、重要なサーバーやデータベースへと到達します。この横展開を検知し、遮断できなければ、一つの拠点への侵入が組織全体のシステム停止や情報漏洩に発展する恐れがあります。
多くの企業ではEDR(Endpoint Detection and Response)などのポイントソリューションを導入していますが、侵入後の内部移動を横断的に監視する仕組みは十分に整っていないのが現状です。ID管理、ネットワーク監視、エンドポイント保護がそれぞれ分断されている環境では、ある領域で検知された脅威情報が他の防御層に即座に反映されず、攻撃者の横展開を許してしまうリスクが高まります。ラテラルムーブメントを止めるためには、ID・ネットワーク・検知の各層を連携させた「被害を局所化する仕組み」が不可欠です。
被害を局所化する具体的な対策とSCS評価制度への対応
本ウェビナーでは、ランサムウェア攻撃による被害を局所化するための具体的な対策として、「ID管理・認証強化」「ネットワークセグメンテーション」「侵入後の検知・対応(XDR)」の3層で防御するアプローチが紹介されます。
第一層の認証強化には、Ciscoのクラウド型認証プラットフォーム「Cisco Duo」が活用されます。Cisco Duoは多要素認証(MFA)やデバイスの健全性評価、適応型アクセスポリシーを提供し、IDの窃取や不正アクセスを入口で阻止します。第二層のネットワークセグメンテーションでは、ネットワークを論理的に分割することで、万が一侵入を許しても攻撃者の移動範囲を特定のセグメント内に封じ込めます。第三層の侵入後の検知・対応には「Cisco XDR」が活用されます。Cisco XDRは、ネットワーク、エンドポイント、メール、クラウド、アイデンティティの各領域を横断して脅威を検知し、ラテラルムーブメントを自動で封じ込める統合プラットフォームです。
また、経済産業省が運用開始を予定しているSCS(サプライチェーン強化に向けたセキュリティ対策)評価制度においても、被害拡大を防ぐための対策は重要な評価項目とされています。本ウェビナーで紹介される対策は、SCS評価制度への準備にもつながる内容となるでしょう。被害を局所化する仕組みの構築を検討している企業にとって、本ウェビナーは有益な情報を提供するものとしています。
ウェビナー概要
-
テーマ: 大企業の構造的弱点を突くランサムウェアの侵入経路とは?
-
開催日時: 2026年6月25日
-
主催・共催: ディーアイエスサービス&ソリューション株式会社、シスコシステムズ合同会社
-
協力: マジセミ株式会社
マジセミ株式会社は、今後も参加者の役に立つウェビナーを開催していくとしています。過去のセミナー公開資料や他の募集中セミナーは、以下のリンクから確認できます。