増加するランサムウェア被害、予算に見合った脆弱性対策の方法を解説

ランサムウェアの脅威とその対策

近年、サイバー犯罪の手法が進化し、特にランサムウェア攻撃の被害は急速に増加しています。警察庁サイバー警察局の調査によると、ランサムウェアに侵入された企業の8割以上が、VPNやリモートデスクトップから侵入されたと報告されています。これにより、組織の外部に公開されているIT資産の脆弱性を理解し、効果的な対策を講じることが急務となっています。

外部公開資産のセキュリティ意識

多くの企業では、インターネット上に公開されているサービスやシステムが、事業部門の主導で構築されている場合が多く、全ての資産を把握できていないという実情があります。特に、従業員が利用するクラウドサービスなどは、IT管理部門で把握しきれないことがあり、結果としてセキュリティの甘い状態で放置されることが多いのです。このような脆弱な資産が攻撃者のターゲットとなりやすいことを認識しなくてはなりません。

コストの壁とセキュリティ診断

セキュリティ診断は、これらの脆弱性を識別し、評価するための重要な手段ですが、全ての外部公開資産に対して診断を実施しようとすると、膨大な費用とリソースが必要になります。企業としては、コストを抑えつつ、効率的な診断を求める必要があります。

効率的な脆弱性管理のポイント

このような課題を解決するために重要なのが、攻撃者の行動原理を理解し、戦略的に対処することです。セミナーでは、最新のサイバー攻撃の動向から、攻撃者がなぜ外部公開資産を狙うのかを解説し、その上で限られた予算でも可能な効率的な脆弱性管理手法を提案します。特に、多様な部署がそれぞれのドメインを管理している企業や、子会社を持つ企業には有益な情報です。

セミナーの詳細と参加方法

このセミナーは、GMOサイバーセキュリティとイエラエ株式会社の主催、また株式会社オープンソース活用研究所やマジセミ株式会社の協力により実施されます。参加希望者は、ぜひ詳細と申込方法をご覧ください。

今後もマジセミでは、参加者の役に立つウェビナーを定期的に開催していく予定です。過去に行ったセミナーの資料も公開中なので、興味のある方はぜひチェックしてください。