2024年11月19日(火)に長野県長野市で開催された「令和6年度サイバーセキュリティセミナー(主催：総務省信越総合通信局)」の中で営業本部 部長の熊白 浩丈が講演しました。

■総務省 「令和６年度サイバーセキュリティセミナーを開催」おしらせ（令和6年11月18日）
https://www.soumu.go.jp/main_content/000973501.pdf

■日時
令和6年11月19日（火）14:00～16:00 ※受付開始：13:30

■場所
JA長野県ビル 12階C会議室（長野県長野市北石堂町1177-3）

■共催
信越総合通信局
長野県サイバーセキュリティ連絡会
信越サイバーセキュリティ連絡会
信越情報通信懇談会

■講演タイトル
「こんな企業がサイバー攻撃で狙われる! ～攻撃者目線から見たリスク対策～」
GMOサイバーセキュリティ byイエラエ株式会社
営業本部 部長(Biz Dev担当) 熊白 浩丈

「令和6年度サイバーセキュリティセミナー」は長野県内の中小企業や地方公共団体における情報システムに関わる方と経営層を対象にサイバーセキュリティに関する意識とセキュリティレベルの向上を目的として開催されました。

GMOサイバーセキュリティ byイエラエは「こんな企業がサイバー攻撃で狙われる! ～攻撃者目線から見たリスク対策～」としてアタックサーフェスマネジメント(ASM)の必要性について紹介しました。

警視庁のデータ(※1)ではランサムウェア攻撃の感染経路の約8割がVPN機器やリモートデスクトップなど外部公開資産経由で侵入されていると言います。RaaS(Ransomeware as a Sarvice)などランサムウェア攻撃がビジネス化され高度なIT知識・技術がなくてもサイバー攻撃ができてしまう仕組み化が進む中、攻撃者にとっては堅牢な企業を狙うよりもガードが手薄な企業を狙う方が時間的・労力的コストパフォーマンスが高いと言えます。

脆弱性を含む外部公開資産が攻撃の起点になる可能性を考えて、企業は適切なIT資産管理と定期的な脆弱性対応が求められます。

(※1)https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

講演では経営者が高い関心を寄せたニュースとして、ランサムウェア｢身代金｣の法規制に関するトピックや、外部から確認できるIT資産の脆弱性や脆弱性を悪用した攻撃の例などを実際の事故事例を用いて解説。後半は具体的なアタックサーフェスマネジメントの活用方法についてご紹介しました。

GMOサイバーセキュリティ byイエラエは今後も総務省などの政府機関や地方自治体と協力し、サイバーセキュリティに関する啓蒙活動を継続していきます。