舉辦以「持續增加的勒索軟體受害，即使預算有限也能實現的『高效漏洞對策』為何？」為主題的網路研討會

・ 本研討會以非 IT 業者的終端用戶企業人員為對象舉辦。非符合條件企業的人員，可能無法受理報名申請，敬請見諒。


■勒索軟體攻擊風險急增——對外公開資產中，最容易遭到鎖定的是「未掌握資產的漏洞」
隨著網際網路與雲端服務的普及、IoT（物聯網）裝置的增加，以及大數據與人工智慧等技術的廣泛應用，生活日益便利，但針對對外公開 IT 資產的網路攻擊風險也隨之大幅上升。
尤其近年來，勒索軟體攻擊的受害案例急速增加。根據日本警察廳網路警察局的調查，遭受勒索軟體攻擊的企業與團體中，超過八成的感染途徑為「透過 VPN 或遠端桌面設備入侵」。
攻擊者利用「OSINT 技術（運用公開資訊進行資料蒐集與分析的技術）」，調查可作為網路攻擊入口的對外公開資產的安全狀態。
對外公開的 IT 資產包含由事業部門主導建立的網站與伺服器、員工業務使用的雲端服務等，其中不乏資訊系統負責人無法完全掌握的資產。這些資產中，有部分長期處於安全防護薄弱的狀態，一經簡單調查便可輕易發現其漏洞。

■安全診斷所需的龐大成本——該如何掌握與管理全公司的資產資訊？
為了保護自身組織免受此類網路攻擊，「安全診斷」扮演著至關重要的角色。一般而言，安全診斷是指針對系統、網路、網頁應用程式等所存在的漏洞進行發現，並評估攻擊風險的調查與檢測作業。
然而，許多系統與服務每天持續更新，因配置變更或新上線而產生新漏洞的可能性始終存在，因此單次診斷並不充分。此外，攻擊手法與漏洞資訊也日新月異，需根據最新的攻擊動向與漏洞資訊重新評估，方能提升防禦能力。再者，對於擁有子公司或集團企業的企業而言，往往無法完整盤點對外公開的 IT 資產，也難以掌握大量 IT 資產的最新狀況。
若無法在充分掌握上述資訊的基礎上推動全公司的對策，將成為提高網路攻擊等安全事件風險的原因。另一方面，若要對所有對外公開資產實施安全診斷，實際上需要耗費龐大的成本與人力。

■解說透過高效漏洞管理實現「診斷成本最佳化」的重點
在此情況下，應如何保護自身組織的 IT 資產免受網路攻擊？事實上，若要以低成本高效率地實施漏洞診斷，「理解攻擊者的行動原理並採取策略性應對」至關重要。
因此，本研討會將以網路攻擊的最新動向為基礎，說明「為何攻擊者會鎖定對外公開資產」，並解說將掌握對外公開資產作為強化安全防護第一步的重要性。
此外，還將進一步在理解攻擊者行動原理的前提下，解說……