企業が直面するサイバーリスクの新たな現実と対策についてのウェビナー開催

企業が直面するサイバーリスクの新たな現実

昨今、企業はサイバー攻撃の脅威にさらされていますが、その中でも特に顕著なのがランサムウェアの進化です。従来の単純なデータ暗号化だけでなく、攻撃者は盗取した機密情報をダークウェブ上に晒す脅威を用いて、企業に二重の恐怖を植え付けています。これにより、企業はますます脆弱な立場に置かれています。

ダークウェブとその危険性

ダークウェブ上では、企業やその従業員のIDやパスワードが売買されるクレデンシャルマーケットが存在します。ここでは、情報漏洩が企業の業務に直結する事例が多発しています。しかし、残念なことに多くの企業は、自社が外部にどの程度露出しているかを把握できていないのが現状です。管理外端末やシャドーITなど、攻撃対象となる領域を適切に管理できていない企業も多く、気づかないうちに従業員アカウントが流出してしまうというリスクを抱えています。

脆弱性の把握とその後の課題

多くの企業は、脆弱性診断や様々な管理ツールを導入し、脆弱性そのものを発見することには成功しています。しかし、現場に目を向けると、次のような課題に直面しています。まず、大量の脆弱性の中から優先的に対応すべきものを判断するのが容易ではない点です。また、CVSSスコアだけでは優先順位を決められないケースも多いため、何を基準に判断すればよいのか頭を悩ませています。

加えて、管理外端末や漏洩した認証情報を含めた評価が不充分な場合もあります。パッチを適用するかどうかの判断や、運用調整には多くの時間がかかり、結果として限られた人員では継続的な対応が困難になることが多いのです。

AIによる解決策

このような背景から、ウェビナーを通じて、AIを用いたリスク評価と自動修復の重要性が強調されます。株式会社テクノプロによるプレゼンテーションでは、AI時代におけるサイバーリスクの変化や、攻撃者視点でのリスク評価方法について紹介されます。

特に、従来の脆弱性管理やパッチ運用がどのように限界に達しているか、また「脆弱性が見えているのに被害を防げない」理由について整理されます。その後、Ivanti Software株式会社がAIを用いたリスク評価とパッチ適用の自動化についてのアプローチを説明します。

実際の運用においては、すべての脆弱性に対応するのではなく、被害につながるリスクに集中的に対応することが求められます。この点について理解を深めることで、参加者は脆弱性に関する課題解決に向けた新しい視点を持ち帰ることができるでしょう。