外部公開IT資産狙うランサムウェア対策、経済産業省ガイダンス解説ウェビナー開催へ

マジセミ株式会社は、GMOサイバーセキュリティ byイエラエ株式会社との共催で、外部公開IT資産を狙うランサムウェアへの対策をテーマとしたウェビナーを2026年3月4日に開催します。経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツール「ネットde診断 ASM」を紹介します。

外部公開IT資産狙うランサムウェア対策、経済産業省ガイダンス解説ウェビナー開催へ

見出し

1 外部公開IT資産狙うランサムウェア対策、経済産業省ガイダンス解説ウェビナー開催へ

マジセミ株式会社は、GMOサイバーセキュリティ byイエラエ株式会社との共催により、「外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？情シスが把握・対策すべきポイント」と題したウェビナーを2026年3月4日に開催すると発表しました。本ウェビナーでは、増加するランサムウェア攻撃の実態と、その対策として注目される「ASM（Attack Surface Management）」の導入ポイントについて解説します。

増加するランサムウェア被害と拡大する攻撃対象

デジタル化が急速に進む現代において、企業や組織のデジタル基盤は多岐にわたります。インターネットやクラウドサービス、IoTデバイスの普及に伴い、サイバー攻撃の対象範囲である「アタックサーフェース」も拡大の一途を辿っています。特に近年、ランサムウェア攻撃の被害は著しく増加しており、警察庁サイバー警察局の調査では、ランサムウェア被害の約8割がVPNやリモートデスクトップ用の機器からの侵入を感染経路としています。

攻撃者は、まず外部に公開されているIT資産から情報を収集し、攻撃対象や手法を検討するといいます。これには事業部門主導で立ち上げられたWebサイトやサーバー、従業員が利用するクラウドサービスなど、情報システム担当者が把握しきれていない「未把握資産」も含まれることがあります。これらの未把握資産はセキュリティ対策が不十分なまま放置されやすく、サイバー攻撃の入り口となるリスクが高まっています。

ASMによる外部公開IT資産の把握と対策

こうした状況から組織を守るためには、外部に公開されているIT資産を特定し、その「弱点」を継続的かつ定期的に評価する仕組みの構築が不可欠です。しかし、子会社やグループ会社を抱える企業では、外部公開IT資産の棚卸しが困難であったり、大量のIT資産の最新状況を把握できないといった課題を抱えるケースが少なくありません。これらを適切に把握し、全社的な対策を講じなければ、サイバー攻撃などのセキュリティインシデントのリスクを高める原因につながると指摘されています。

このような背景から、ランサムウェアなどのサイバー攻撃から自社のIT資産を守る手法として、「ASM（Attack Surface Management）」が注目されています。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として、導入の機運が高まっています。

経済産業省ガイダンス解説と国産ASMツールの紹介

2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」が公開されました。このガイダンスでは、ASMに関連する各種ツールやサービスの特徴、活用方法などが詳細にまとめられています。

本ウェビナーでは、この経済産業省ASM導入ガイダンスにおけるASMの基本的な考え方、特徴、留意点、そして取り組み事例が解説されます。さらに、国産ならではの使いやすさと導入しやすい価格帯が特徴のASMツール「ネットde診断 ASM」が紹介される予定です。特に、組織内に多数のサイト（ドメイン）がある企業や、子会社・グループ会社を含めた多くの外部公開IT資産の管理に課題を持つ情報システム担当者にとって、セキュリティ強化のヒントを得る良い機会となるでしょう。

ウェビナーは、IT事業者以外のエンドユーザー企業を対象としています。参加を希望する場合は、以下の詳細・参加申込ページより手続きを行ってください。

ウェビナー詳細・参加申込はこちら:
https://majisemi.com/e/c/gmo-cybersecurity-20260304/M1D