増加するランサムウェア攻撃から企業を守るウェビナーのご案内

ランサムウェア攻撃の浸透とその対策

最近、サイバー攻撃の一環として特に目立つのがランサムウェア攻撃です。これは、企業や団体の情報を暗号化し、それを解くための身代金を要求する手法です。日本でもその被害が急増しており、警察庁の調査によると、感染経路として「VPNやリモートデスクトップ用機器からの侵入」が8割以上を占めています。

このような状況下で、企業は自社のIT資産をどのように保護すべきなのでしょうか？

外部公開資産の脆弱性

企業が運営するWebサイトやクラウドサービスのような外部公開資産は、管理が行き届いていない場合が多いです。例えば、事業部門が独自に立ち上げたサービスやシステムが、社内の情報システム部門によって把握されていないことが少なくありません。これにより、社外に公開されたIT資産が適切に保護されず、簡単に攻撃のターゲットとなってしまいます。

セキュリティ診断の必要性

サイバー攻撃を未然に防ぐには、まず「セキュリティ診断」を行うことが重要です。これは、システムやネットワークに存在する脆弱性を発見し、攻撃リスクを評価するための調査です。ただし、システムやサービスが日々更新されるため、一度診断しただけでは十分ではありません。常に最新の攻撃手法や脆弱性情報に基づいて再評価が必要です。

診断コストを最適化するためには

しかし、全ての外部公開資産をセキュリティ診断するには膨大なコストと手間がかかるのが現実です。特に、子会社やグループ会社を持つ企業では、外部公開IT資産の棚卸しができていないことが多く、リスクも高まる傾向にあります。

そこで、コストを抑えつつ効率的に脆弱性を管理するためには、攻撃者の行動原理を理解し、戦略的に対策を講じることが求められます。具体的には、攻撃者が何に目をつけ、どのように感染するのかを分析し、その情報を基にした管理方法を構築することが重要です。

ウェビナーのご案内

このような背景を踏まえ、2025年10月22日（水）には、ランサムウェア攻撃や企業の脆弱性対策に関するウェビナーを開催します。本ウェビナーでは、攻撃者の目線で外部公開資産をどう捉えるべきか、そしてそれらを効果的に把握する方法をご紹介します。

特に、組織内に多くの外部公開IT資産を抱える企業にとっては必見の内容です。効率的な脆弱性管理に関する知見を深め、企業の防御力を高める機会としてぜひご参加ください！

主催はGMOサイバーセキュリティとイエラエ株式会社で、協力は株式会社オープンソース活用研究所とマジセミ株式会社にて行います。

詳しい情報や参加申込はこちらをチェック！