急増するランサムウェア被害を防ぐ！IT資産の棚卸しと管理法

ランサムウェアの脅威とIT資産の管理

近年、ランサムウェア攻撃が増加し、多くの企業や団体がその被害に悩まされています。特に、警察庁サイバー警察局の調査によると、ランサムウェアに感染した企業の約80%がVPNやリモートデスクトップなどを介して攻撃を受けたとされています。そのため、サイバー攻撃のターゲットとなる「アタックサーフェース」はどんどん広がっているのが実情です。

1. 外部公開IT資産が持つリスク

デジタル時代の進展により、企業や団体は情報のインターネット公開が増えてきました。事業部門が主導するWebサイトや、従業員が使用するクラウドサービスなどは、狙われる可能性が高い外部公開IT資産の例です。これらの資産の中には、管理者が把握していないものが多く、結果的にセキュリティ対策が不十分に放置されがちです。このような未把握の資産は、攻撃者にとっての侵入口となり得るのです。

2. IT資産管理の重要性

サイバー攻撃から企業を守るためには、外部公開されているIT資産をしっかりと把握することが肝要です。特に、子会社やグループ会社を持つ企業においては、外部公開IT資産をまんべんなく棚卸しし、その最新の状況を常に把握する必要があります。こうした情報が欠けると、全社的な防御策が不十分になり、サイバー攻撃のリスクが高まります。

3. ASM（Attack Surface Management）の活用

最近注目されているのが「ASM（Attack Surface Management）」という手法です。ASMは、広がるアタックサーフェースを把握・管理するための手段として企業の間で導入が進んでいます。2023年には経済産業省より、「ASM導入ガイダンス」が公開され、外部からの情報を基に自社のIT資産を特定し、管理する方法が提示されています。

ASMに関連するツールやサービスの特徴を把握し、どのように活用するかについても本ウェビナーで触れます。このガイダンスでは、具体的な取り組み事例や、ASMの基本概念についても説明します。

4. 具体的な対策事例

特に、複数の部署や子会社、グループ会社を有している企業にとって、IT資産の管理は一層複雑になります。そういった企業には、国産の「ネットde診断 ASM」など容易に導入できるツールが役立ちます。セキュリティ強化を図るために、これらのツールをぜひ活用してみてください。

5. ウェビナーへの参加

本ウェビナーは、GMOサイバーセキュリティとイエラエ株式会社の共催で、具体的な問題解決のヒントを提供することを目的としています。これからのデジタル環境におけるセキュリティを一緒に考えていきましょう。詳細な参加申込は公式リンクをご覧ください。

今後もマジセミは、参加者のニーズに応じた有益なウェビナーを開催していく予定です。