『外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方』ウェビナー開催
GMOサイバーセキュリティ byイエラエが、アタックサーフェース管理(ASM)をテーマにしたウェビナーを開催。経産省の導入ガイダンス解説や国産ツールの紹介を通じ、ランサムウェア対策としての資産管理手法を提示する。
📋 記事の処理履歴
- 📰 発表: 2026年5月26日 18:00
- 🔍 収集: 2026年5月26日 09:31
- 🤖 AI分析完了: 2026年5月26日 10:22(収集から50分後)
デジタル技術の普及に伴い、インターネットやクラウドサービスの利用が増加する中、サイバー攻撃の対象範囲(アタックサーフェース)も拡大しています。特に近年はランサムウェア攻撃が急増しており、警察庁の調査では感染経路の8割以上がVPNやリモートデスクトップ機器からの侵入であることが明らかになりました。
攻撃者はまず、インターネットからアクセス可能な外部公開IT資産を探索し、脆弱性を狙って攻撃を仕掛けます。事業部門が独自に立ち上げたサイトや未把握の資産がセキュリティ対策不十分なまま放置されているケースも多く、これが重大なリスクとなっています。特に多くの子会社やグループ会社を持つ企業では、資産の棚卸しや最新状況の把握が困難な状況にあります。
本ウェビナーでは、これらの課題解決策として注目される「ASM(Attack Surface Management)」について解説します。2023年に経済産業省が公開した「ASM導入ガイダンス」に基づき、基本的な考え方や取り組み事例を紹介。さらに、使いやすさと低コストが特徴の国産ツール「ネットde診断 ASM」を詳しくご紹介します。
【開催概要】
テーマ:外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方
主催:GMOサイバーセキュリティ byイエラエ株式会社
協力:マジセミ株式会社
攻撃者はまず、インターネットからアクセス可能な外部公開IT資産を探索し、脆弱性を狙って攻撃を仕掛けます。事業部門が独自に立ち上げたサイトや未把握の資産がセキュリティ対策不十分なまま放置されているケースも多く、これが重大なリスクとなっています。特に多くの子会社やグループ会社を持つ企業では、資産の棚卸しや最新状況の把握が困難な状況にあります。
本ウェビナーでは、これらの課題解決策として注目される「ASM(Attack Surface Management)」について解説します。2023年に経済産業省が公開した「ASM導入ガイダンス」に基づき、基本的な考え方や取り組み事例を紹介。さらに、使いやすさと低コストが特徴の国産ツール「ネットde診断 ASM」を詳しくご紹介します。
【開催概要】
テーマ:外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方
主催:GMOサイバーセキュリティ byイエラエ株式会社
協力:マジセミ株式会社
よくある質問
このウェビナーの主なテーマは何ですか?
外部公開されているIT資産(アタックサーフェース)を狙うランサムウェア攻撃への対策と、ASM(Attack Surface Management)の導入・活用方法が主なテーマです。
ASM(Attack Surface Management)とは何ですか?
インターネットからアクセス可能な外部公開IT資産を特定し、脆弱性などの弱点を継続的かつ定期的に把握・管理する手法のことです。
ランサムウェアの主な感染経路は何ですか?
警察庁の調査によると、被害企業の8割以上がVPNやリモートデスクトップ用の機器からの侵入を占めており、外部公開資産の脆弱性が狙われています。
セミナーで紹介される「ネットde診断 ASM」の特徴は何ですか?
国産ツールならではの使いやすさと導入しやすい価格帯が特徴で、大量のサイトや子会社・グループ会社のIT資産管理に課題を持つ組織に適しています。
経済産業省が公開したASM関連の資料は何ですか?
2023年に公開された「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」です。