ランサムウェア被害急増、限られた予算でどう守るか？脆弱性対策の優先順位付けを解説するウェビナー開催

ランサムウェアによるサイバー攻撃被害が急増する中、GMOサイバーセキュリティ byイエラエ株式会社は、限られた予算で効率的な脆弱性対策を実現するためのウェビナーを2026年5月19日に開催すると発表しました。本ウェビナーでは、サイバー攻撃者の行動原理を理解し、診断コストを最適化するポイントが解説されます。

ランサムウェア被害が深刻化、企業は対策強化を急ぐ

見出し

1 ランサムウェア被害が深刻化、企業は対策強化を急ぐ
2 セキュリティ診断のコストと管理の課題
3 効率的な脆弱性管理で「診断コスト最適化」を提案
4 ウェビナー開催概要
- 4.1 ソース元

近年、ランサムウェアによるサイバー攻撃の被害が国内外で急増しており、企業や組織にとって喫緊の課題となっています。警察庁サイバー警察局の調査によると、ランサムウェア被害に遭った企業・団体の感染経路の約8割以上が「VPNやリモートデスクトップ用の機器からの侵入」であると報告されています。攻撃者はOSINT技術（公開情報を活用したデータ収集・分析技術）を駆使し、インターネット上に公開されているIT資産のセキュリティ状態を詳細に調査しているといいます。

特に、事業部門が独自に立ち上げたウェブサイトやサーバー、従業員が利用するクラウドサービスなど、情報システム部門が把握しきれていない「未把握資産」に存在する脆弱性が狙われるケースが散見されています。

セキュリティ診断のコストと管理の課題

サイバー攻撃から組織のIT資産を守る上で、セキュリティ診断は重要な役割を担います。しかし、システムやサービスは常に更新され、新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分であると指摘されています。また、攻撃手法や脆弱性情報も日々進化しており、最新の動向に基づいた継続的な評価が不可欠です。

子会社やグループ会社を抱える企業では、外部公開IT資産の棚卸し自体ができていなかったり、大量のIT資産の最新状況を把握できないといった課題に直面しているといいます。全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストと手間がかかるのが現状です。

効率的な脆弱性管理で「診断コスト最適化」を提案

こうした状況を受け、GMOサイバーセキュリティ byイエラエ株式会社は、サイバー攻撃の最新動向と対策のポイントを解説するウェビナーを開催します。本ウェビナーでは、「なぜ攻撃者は外部公開資産を狙うのか」という攻撃者の行動原理を深掘りし、セキュリティ強化の第一歩として外部公開資産を正確に把握することの重要性を解説します。

限られた予算の中でも効率的に脆弱性管理を実現するための具体的な方法が提案される予定です。特に、組織内に多数のサイト（ドメイン）を抱える企業や、子会社・グループ会社を含む多くの外部公開IT資産の管理に課題を持つ企業にとって、診断コストを最適化するための実践的なヒントが得られる機会となるでしょう。