本セミナーは、2026年7月7日(火)開催セミナーと同じ講演内容を含んでおります。
VPNや公開サーバーがランサムウェアの入口に
ランサムウェア攻撃では、メールや端末だけでなく、VPN、リモートアクセス機器、公開サーバー、Webサイトなど、インターネットから到達可能な外部公開IT資産が侵入口になるケースが問題視されています。講演資料でも、ランサムウェア攻撃の感染経路としてVPN機器やリモートデスクトップなど外部公開資産経由の侵入が大きな割合を占めることが示されており、「入られた後」の検知・復旧だけでなく、「入られる前」の入口管理が重要なテーマになっています。
特に、パッチ未適用の機器、EOL製品、管理画面、検証環境、古いCMS、過去のキャンペーンサイト、子会社のサブドメインなどは、社内では見落とされていても攻撃者からは発見されやすい状態になっていることがあります。
ASMで外部公開資産を棚卸し、継続診断へ
本セミナーでは、ランサムウェア対策で見落とされがちな「侵入前の入口管理」に焦点を当て、ASM(Attack Surface Management)を活用した外部公開IT資産の棚卸しと継続的な脆弱性診断の考え方を解説します。現在のLPでも、ASMを活用して外部公開資産を継続的に監視し、診断の死角をなくすアプローチが紹介されています。
講演では、外部から到達可能なドメイン、サブドメイン、IPアドレス、公開ポート、VPN、クラウド上の公開サービス、証明書、EOL製品などを対象に、攻撃面の発見、情報収集、リスク評価、対応までをどのように運用するかを整理します。年1回の診断だけでは不安がある方、自社やグループ会社の外部公開資産を把握しきれていない方、ランサムウェア対策を侵入前から見直したい方におすすめです。
| 開催日時 | 2026年07月24日(金)12:00~13:00 |
|---|---|
| 開催方法 | オンライン |
| 参加費 | 無料 |
