IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
難しい? コストが高い? 脆弱性診断サービスに対する誤解を解く
コンテンツ情報
| 公開日 | 2025/10/01 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23分31秒 | ファイルサイズ | - | ||
要約
近年のランサムウェア攻撃では、設定ミスや脆弱性など、IT資産の「穴」を突いて侵入するケースが後を絶たない。国内でもランサムウェア被害の報告件数は増加傾向にあり、侵入経路の80%以上をリモートデスクトップ環境やVPN機器が占めた。
一方で「保守を外部機関に委託しているから大丈夫」「Webサイトをリニューアルしたから安全」など、楽観視する企業も少なくない。しかし、自社環境に自信があるという企業も決して安心はできない。これらの企業がアタックサーフェス調査や脆弱性診断を実施したところ、いずれもミドルウェアが古い、意図しない公開設定があるなどの「穴」が、多数指摘される結果となったというのだ。
やはりアタックサーフェス調査などのように自社環境の「穴」を発見し、対策までを指摘してくれるサービスを適切に利用したい。「難しそうで自社リソースでは対応できない」「継続的な実施はコストが高くつく」といったイメージも強いが、このような常識を打破する新たなサービスも登場している。本動画では、ランサムウェア攻撃の実態とともに、この新サービスについても紹介しているので、参考にしてほしい。
一方で「保守を外部機関に委託しているから大丈夫」「Webサイトをリニューアルしたから安全」など、楽観視する企業も少なくない。しかし、自社環境に自信があるという企業も決して安心はできない。これらの企業がアタックサーフェス調査や脆弱性診断を実施したところ、いずれもミドルウェアが古い、意図しない公開設定があるなどの「穴」が、多数指摘される結果となったというのだ。
やはりアタックサーフェス調査などのように自社環境の「穴」を発見し、対策までを指摘してくれるサービスを適切に利用したい。「難しそうで自社リソースでは対応できない」「継続的な実施はコストが高くつく」といったイメージも強いが、このような常識を打破する新たなサービスも登場している。本動画では、ランサムウェア攻撃の実態とともに、この新サービスについても紹介しているので、参考にしてほしい。