“無防備な玄関”はすぐ狙われる　気付けていない「防御の穴」を可視化するには

　セキュリティ対策における理想形は、IT部門やセキュリティ部門がしっかりとITガバナンスを効かせることで、問題の発生を未然に防ぐことにある。しかし、近年では、事業部門が現場判断でSaaSサービスやリモートワーク製品を導入するようなケースが増えており、IT部門やセキュリティ部門の目の届かないところで攻撃対象面が拡大している。

　攻撃者にとってこのような“無防備な玄関”を探すことは、さほど難しいことではない。ツールを使ってインターネット上をスキャンするだけでも、比較的容易にこれらの攻撃対象面を探し出すことができるからだ。また、生成AIの普及により、公開Webサイトやクラウドストレージに含まれる情報が自動的に収集・悪用されるようにもなっている。

　このような状況において、守る側は「自分たちには見えていない攻撃対象面」や「出ていることに気付かないでいる情報」をどのようにカバーしていけばよいのだろうか。本資料では、VPNやリモートデスクトップが狙われ、機密情報や個人情報の漏えいが大きなリスクとなる現代において有効な“見えない攻撃対象を可視化”する方法を紹介する。