舉辦主題研討會:「日益增加的勒索軟體損害,在有限預算下能保護到什麼程度?漏洞對策優先順序的決定方法」
Majisemi與GMO Cybersecurity by Ierae將共同舉辦線上研討會,探討如何保護未納管的外部公開IT資產免受勒索軟體攻擊,並優化漏洞檢測成本。
📋 文章處理履歷
- 📰 發表: 2026年4月17日 18:00
- 🔍 收集: 2026年4月23日 13:01(發表後139小時1分鐘)
- 🤖 AI分析完成: 2026年4月23日 23:47(收集後10小時45分鐘)
詳細資訊與報名請點此。
■ 外部公開資產遭受勒索軟體攻擊風險激增,特別鎖定「未掌握資產的漏洞」
隨著網際網路與雲端服務的普及、物聯網(IoT)設備的增加,以及大數據與人工智慧等技術的廣泛應用,雖然讓生活變得更加豐富,但針對暴露於網際網路上的IT資產的網路攻擊風險也正隨之增大。
特別是近年來,勒索軟體攻擊的受害情況急劇增加。根據日本警察廳網路警察局的調查顯示,在遭受勒索軟體侵害的企業與團體中,超過八成的感染途徑是「透過VPN或遠端桌面用設備入侵」。
攻擊者會利用「OSINT技術(利用公開情報進行數據收集與分析的技術)」,來調查成為網路攻擊入口的外部公開資產的資安狀態。
暴露於外部的IT資產中,包含了由業務部門主導架設的網站和伺服器、員工業務上使用的雲端服務等,負責管理的資訊部門無法完全掌握的部分。在這些資產中,散見著一些被放置在資安防護薄弱狀態下的資產,只要透過簡單的調查就能立刻發現其處於脆弱狀態。
■ 耗費龐大成本的資安診斷,該如何掌握與管理全公司的資產資訊?
為了保護自身組織免受這類網路攻擊,「資安診斷」扮演著重要的角色。一般而言,資安診斷是指為了發現系統、網路、Web應用程式等存在的漏洞,並評估攻擊風險而進行的調查與檢測。
然而,由於許多系統和服務每天都在更新,且設定變更或新發布隨時可能產生新的漏洞,因此僅進行一次診斷是不夠的。此外,攻擊手法和漏洞資訊每天都在進化。根據最新的攻擊動態與漏洞資訊進行重新評估,才能提升防禦力。再者,對於擁有子公司或集團企業的公司來說,常發生無法清點外部公開IT資產,或無法掌握大量IT資產最新狀況的問題。
如果無法妥善掌握這些資訊並採取全公司層級的對策,將會成為增加網路攻擊等資安事件風險的原因。但另一方面,若試圖對所有外部公開資產實施資安診斷,實務上將耗費龐大的成本與心力。
■ 解說透過高效漏洞管理實現「診斷成本優化」的關鍵點
在這種情況下,該如何保護自身組織的IT資產免受網路攻擊呢?實際上,為了在控制成本的同時有效率地實施漏洞診斷,「了解攻擊者的行為原理並進行戰略性應對」是非常重要的。
因此,本研討會將根據網路攻擊的最新動向,解說「為何攻擊者會鎖定外部公開資產」,同時說明作為強化資安第一步,掌握外部公開資產的重要性。
進一步地,在考量攻擊者行為原理的基礎上,我們將提出即使在預算有限的情況下,也能有效落實漏洞管理的方法。本研討會特別推薦給面臨「組織內各部門有大量網站(網域)」、「在管理包含子公司或集團企業等大量外部公開IT資產方面有困難」的負責人。如果您想了解透過高效漏洞管理實現「診斷成本優化」的關鍵,請務必報名參加。
■ 主辦・協辦
GMO Cybersecurity by Ierae 株式會社
■ 協力
株式會社Open Source活用研究所
Majisemi 株式會社
詳細資訊與報名請點此。
Majisemi未來也將持續舉辦「對參加者有幫助」的線上研討會。
過去研討會的公開資料以及其他正在招募中的研討會,請於▶此處查看。
Majisemi 株式會社
〒105-0022 東京都港區海岸1丁目2-20 汐留Building 3樓
聯絡我們:https://majisemi.com/service/contact/
■ 外部公開資產遭受勒索軟體攻擊風險激增,特別鎖定「未掌握資產的漏洞」
隨著網際網路與雲端服務的普及、物聯網(IoT)設備的增加,以及大數據與人工智慧等技術的廣泛應用,雖然讓生活變得更加豐富,但針對暴露於網際網路上的IT資產的網路攻擊風險也正隨之增大。
特別是近年來,勒索軟體攻擊的受害情況急劇增加。根據日本警察廳網路警察局的調查顯示,在遭受勒索軟體侵害的企業與團體中,超過八成的感染途徑是「透過VPN或遠端桌面用設備入侵」。
攻擊者會利用「OSINT技術(利用公開情報進行數據收集與分析的技術)」,來調查成為網路攻擊入口的外部公開資產的資安狀態。
暴露於外部的IT資產中,包含了由業務部門主導架設的網站和伺服器、員工業務上使用的雲端服務等,負責管理的資訊部門無法完全掌握的部分。在這些資產中,散見著一些被放置在資安防護薄弱狀態下的資產,只要透過簡單的調查就能立刻發現其處於脆弱狀態。
■ 耗費龐大成本的資安診斷,該如何掌握與管理全公司的資產資訊?
為了保護自身組織免受這類網路攻擊,「資安診斷」扮演著重要的角色。一般而言,資安診斷是指為了發現系統、網路、Web應用程式等存在的漏洞,並評估攻擊風險而進行的調查與檢測。
然而,由於許多系統和服務每天都在更新,且設定變更或新發布隨時可能產生新的漏洞,因此僅進行一次診斷是不夠的。此外,攻擊手法和漏洞資訊每天都在進化。根據最新的攻擊動態與漏洞資訊進行重新評估,才能提升防禦力。再者,對於擁有子公司或集團企業的公司來說,常發生無法清點外部公開IT資產,或無法掌握大量IT資產最新狀況的問題。
如果無法妥善掌握這些資訊並採取全公司層級的對策,將會成為增加網路攻擊等資安事件風險的原因。但另一方面,若試圖對所有外部公開資產實施資安診斷,實務上將耗費龐大的成本與心力。
■ 解說透過高效漏洞管理實現「診斷成本優化」的關鍵點
在這種情況下,該如何保護自身組織的IT資產免受網路攻擊呢?實際上,為了在控制成本的同時有效率地實施漏洞診斷,「了解攻擊者的行為原理並進行戰略性應對」是非常重要的。
因此,本研討會將根據網路攻擊的最新動向,解說「為何攻擊者會鎖定外部公開資產」,同時說明作為強化資安第一步,掌握外部公開資產的重要性。
進一步地,在考量攻擊者行為原理的基礎上,我們將提出即使在預算有限的情況下,也能有效落實漏洞管理的方法。本研討會特別推薦給面臨「組織內各部門有大量網站(網域)」、「在管理包含子公司或集團企業等大量外部公開IT資產方面有困難」的負責人。如果您想了解透過高效漏洞管理實現「診斷成本優化」的關鍵,請務必報名參加。
■ 主辦・協辦
GMO Cybersecurity by Ierae 株式會社
■ 協力
株式會社Open Source活用研究所
Majisemi 株式會社
詳細資訊與報名請點此。
Majisemi未來也將持續舉辦「對參加者有幫助」的線上研討會。
過去研討會的公開資料以及其他正在招募中的研討會,請於▶此處查看。
Majisemi 株式會社
〒105-0022 東京都港區海岸1丁目2-20 汐留Building 3樓
聯絡我們:https://majisemi.com/service/contact/