「侵入前提」対策でも防げぬ被害、その「死角」を解説へマジセミがウェビナー開催

マジセミ株式会社は2026年3月11日、「なぜ、「侵入前提」の対策をしても被害を防げないのか？」と題したウェビナーを開催します。ランサムウェアや情報漏えい被害が続く中、EDRなど侵入後対策だけでは不十分な現状を背景に、攻撃者が侵入前に見ている「死角」に焦点を当て、リスクの特定と優先順位付けの考え方を深掘りします。

侵入後対策の強化だけでは防げぬ被害の実態

見出し

1 侵入後対策の強化だけでは防げぬ被害の実態
2 攻撃者が見る「侵入前の死角」とは
3 侵入前リスクの整理と優先順位付けを解説
4 ソース元

近年、企業を狙うランサムウェア攻撃や情報漏えいのニュースは頻繁に報じられています。多くの企業がEDR導入をはじめとする侵入後対策を強化し、インシデント対応体制を整えているにもかかわらず、被害が止まらない状況が続いています。これは、攻撃が発覚した後の対応に意識が集中する一方で、攻撃者が侵入に至るまでの過程や、事前に露出しているリスクが十分に把握できていない点が背景にあると指摘されています。

結果として、企業は「対策はしているが、本当に守れているのか分からない」という不安を抱え、次の一手を決められずにいるケースが多いとみられます。

攻撃者が見る「侵入前の死角」とは

サイバー被害が後を絶たない背景には、防御側と攻撃者の間に「見ている視点の違い」が存在します。攻撃者は侵入後の動きだけでなく、侵入前の段階でシステムの脆弱な点や侵入経路を事前に把握しているとされています。具体的には、ダークウェブ上で自社に関する情報がどのように扱われているのか、外部に公開された資産がどこまで把握できているのか、また取引先を含めたサプライチェーン全体のリスクをどう評価すべきかといった点が、防御側で十分に整理されていないケースが少なくありません。

これにより、「何となく不安だが、どこから手を付けるべきか判断できない」「追加対策を検討したいが、優先順位が付けられない」といった状況に陥り、具体的な対策が進まない課題が浮上しています。

侵入前リスクの整理と優先順位付けを解説

本ウェビナーでは、侵入後対策の是非を論じるのではなく、侵入前のフェーズにおいて防御側が見落としやすいポイントに焦点を当てます。具体的には、ダークウェブに流出した認証情報、管理の目をすり抜けた野良サーバ、サプライチェーンに潜む脆弱性など、従来の境界防御では防ぎきれないリスクをどのように特定し、管理プロセスに落とし込むべきかについて解説がなされます。

特定の製品導入を前提とせず、「侵入前に何を確認し、どう判断すべきか」「どのリスクから優先的に向き合うべきか」という考え方を整理することが目的です。参加者は、自社の状況を見直し、次に取るべき検討アクションを明確にするための判断軸を持ち帰ることができるとしています。

このウェビナーはKELA株式会社が主催・共催し、株式会社オープンソース活用研究所およびマジセミ株式会社が協力しています。

詳細および参加申込は以下のリンクから可能です。