舉辦網路研討會:『日益增長的勒索軟體損害,有限預算下如何防禦?漏洞對策優先順序的制定方法』
在勒索軟體損害急劇增加的背景下,將舉辦一場網路研討會,討論如何在有限預算下有效應對漏洞。研討會將解釋攻擊者的行為模式,以及管理外部公開資產和優化診斷成本的關鍵點。
📋 文章處理履歷
- 📰 發表: 2026年5月13日 18:00
- 🔍 收集: 2026年5月13日 09:31
- 🤖 AI分析完成: 2026年5月13日 09:58(收集後26分鐘)
詳細資訊與報名請點擊此處
■ 勒索軟體攻擊對外部公開資產的風險急劇增加,特別是針對「未掌握資產的漏洞」
隨著網路和雲端服務的普及、物聯網(IoT)設備的增加,以及大數據和人工智慧等技術的應用,我們的生活變得更加豐富,但針對網路公開 IT 資產的網路攻擊風險也隨之增加。特別是近年來,勒索軟體攻擊造成的損害急劇增加。根據警察廳網路警察局的調查,超過 80% 遭受勒索軟體攻擊的企業和組織的感染途徑是「透過 VPN 或遠端桌面設備入侵」。攻擊者利用「OSINT 技術(利用公開資訊進行數據收集和分析的技術)」來調查作為網路攻擊入口的外部公開資產的安全狀況。外部公開的 IT 資產包括業務部門主導建立的網站和伺服器,以及員工用於工作的雲端服務等,這些都是資訊系統負責人可能無法完全掌握的。其中,許多資產處於安全薄弱的狀態,透過簡單的調查即可發現其漏洞。
■ 安全診斷成本龐大,如何掌握和管理全公司資產資訊?
「安全診斷」在保護組織免受此類網路攻擊方面扮演著關鍵角色。一般而言,安全診斷是指發現系統、網路和網路應用程式中存在的漏洞,並評估攻擊風險的調查和檢查。然而,許多系統和服務每天都在更新,由於配置變更或新發布,新漏洞隨時可能出現,因此一次性診斷是不夠的。此外,攻擊方法和漏洞資訊每天都在演變。透過根據最新的攻擊趨勢和漏洞資訊重新評估,可以提高防禦能力。此外,擁有子公司或集團公司的企業,往往未能盤點外部公開 IT 資產,或無法掌握大量 IT 資產的最新狀況。如果無法在適當掌握這些資訊的基礎上採取全公司範圍的對策,將會增加網路攻擊等安全事件的風險。另一方面,對所有外部公開資產進行安全診斷,則會產生龐大的成本和精力。
■ 透過高效漏洞管理「優化診斷成本」的關鍵點解析
在這種情況下,組織應如何保護其 IT 資產免受網路攻擊?事實上,為了在降低成本的同時有效進行漏洞診斷,重要的是「理解攻擊者的行為模式並策略性應對」。因此,本次研討會將根據最新的網路攻擊趨勢,解釋「為什麼攻擊者會鎖定外部公開資產」,並闡述掌握外部公開資產作為加強安全的第一步的重要性。此外,我們將根據攻擊者的行為模式,提出即使預算有限也能實現高效漏洞管理的方法。本次研討會特別推薦給「組織內各部門擁有大量網站(網域)」或「在管理子公司和集團公司等眾多外部公開 IT 資產方面存在挑戰」的人士。如果您想了解透過高效漏洞管理「優化診斷成本」的關鍵點,請務必參加。
■ 主辦・協辦單位
GMO Cybersecurity by Ierae 株式会社
Open Source Utilization Research Institute 株式会社
Majisemi 株式会社
詳細資訊與報名請點擊此處
Majisemi 將繼續舉辦「對參與者有益」的網路研討會。
過去研討會的公開資料和其他正在招募的研討會可在此處查看。
Majisemi 株式会社
〒105-0022 東京都港區海岸1丁目2-20 汐留大樓3樓
聯絡方式:https://majisemi.com/service/contact/
關鍵字:
■ 勒索軟體攻擊對外部公開資產的風險急劇增加,特別是針對「未掌握資產的漏洞」
隨著網路和雲端服務的普及、物聯網(IoT)設備的增加,以及大數據和人工智慧等技術的應用,我們的生活變得更加豐富,但針對網路公開 IT 資產的網路攻擊風險也隨之增加。特別是近年來,勒索軟體攻擊造成的損害急劇增加。根據警察廳網路警察局的調查,超過 80% 遭受勒索軟體攻擊的企業和組織的感染途徑是「透過 VPN 或遠端桌面設備入侵」。攻擊者利用「OSINT 技術(利用公開資訊進行數據收集和分析的技術)」來調查作為網路攻擊入口的外部公開資產的安全狀況。外部公開的 IT 資產包括業務部門主導建立的網站和伺服器,以及員工用於工作的雲端服務等,這些都是資訊系統負責人可能無法完全掌握的。其中,許多資產處於安全薄弱的狀態,透過簡單的調查即可發現其漏洞。
■ 安全診斷成本龐大,如何掌握和管理全公司資產資訊?
「安全診斷」在保護組織免受此類網路攻擊方面扮演著關鍵角色。一般而言,安全診斷是指發現系統、網路和網路應用程式中存在的漏洞,並評估攻擊風險的調查和檢查。然而,許多系統和服務每天都在更新,由於配置變更或新發布,新漏洞隨時可能出現,因此一次性診斷是不夠的。此外,攻擊方法和漏洞資訊每天都在演變。透過根據最新的攻擊趨勢和漏洞資訊重新評估,可以提高防禦能力。此外,擁有子公司或集團公司的企業,往往未能盤點外部公開 IT 資產,或無法掌握大量 IT 資產的最新狀況。如果無法在適當掌握這些資訊的基礎上採取全公司範圍的對策,將會增加網路攻擊等安全事件的風險。另一方面,對所有外部公開資產進行安全診斷,則會產生龐大的成本和精力。
■ 透過高效漏洞管理「優化診斷成本」的關鍵點解析
在這種情況下,組織應如何保護其 IT 資產免受網路攻擊?事實上,為了在降低成本的同時有效進行漏洞診斷,重要的是「理解攻擊者的行為模式並策略性應對」。因此,本次研討會將根據最新的網路攻擊趨勢,解釋「為什麼攻擊者會鎖定外部公開資產」,並闡述掌握外部公開資產作為加強安全的第一步的重要性。此外,我們將根據攻擊者的行為模式,提出即使預算有限也能實現高效漏洞管理的方法。本次研討會特別推薦給「組織內各部門擁有大量網站(網域)」或「在管理子公司和集團公司等眾多外部公開 IT 資產方面存在挑戰」的人士。如果您想了解透過高效漏洞管理「優化診斷成本」的關鍵點,請務必參加。
■ 主辦・協辦單位
GMO Cybersecurity by Ierae 株式会社
Open Source Utilization Research Institute 株式会社
Majisemi 株式会社
詳細資訊與報名請點擊此處
Majisemi 將繼續舉辦「對參與者有益」的網路研討會。
過去研討會的公開資料和其他正在招募的研討會可在此處查看。
Majisemi 株式会社
〒105-0022 東京都港區海岸1丁目2-20 汐留大樓3樓
聯絡方式:https://majisemi.com/service/contact/
關鍵字: