[Security NEXT Special PR]

【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ

情報処理推進機構（IPA）から「情報セキュリティ10大脅威 2025」が発表された。2024年に発生した社会的に影響が大きかった脅威を専門家視点からまとめたもので、「ランサムウェア攻撃による被害」は2016年以降、10年連続で選出されている。

当初、「ランサムウェア」は一般的にはあまりなじみがなかったが、近年著名企業や公共機関が攻撃によって業務停止に追い込まれ、攻撃者が派手に脅迫行為を行ったことで、大手マスメディアも報じるようになった。

大手企業から中小企業まで、サプライチェーン全体が幅広く標的となっており、実際に多くの被害が発生している。セキュリティ専門家が警鐘を鳴らしつつも、一向に収束する気配はない。「標的型攻撃」なども連続して10大脅威に選出されている。企業側もセキュリティ対策へ取り組んでいるのに、解決に向かわないのはなぜか。

今回は、サイバー攻撃の脅威について詳しいパロンゴCEOの近藤学氏、TwoFiveのCTOである加瀬正樹氏に背景事情や、対策として注目されている「ASM（Attack Surface Management）」の効果的な活用方法など話を聞いた。

組織をつけ狙う「敵」を正しく捉えているか

パロンゴCEOの近藤学氏

ランサムウェアを例に詳しく見ていこう。近藤氏は、被害が拡大している大きな要因として、防御側と攻撃側における考え方や環境に「不均衡」が生じているが、こうした状況を正しく把握できていない企業も多いと指摘する。

「敵」を把握するといっても、各攻撃者の細かい素性の話ではない。攻撃者がどのように力を蓄え、これだけの攻撃を成功させているか。その背景を正しく理解できているか、ということだ。

そもそも守る側と攻撃する側のスピード感が違う。サイバー攻撃者は会議、予算計上、経費処理など、一般企業が追われる事務作業に縛られることもない。弱点やあらたな手法を見つけ、攻撃しようと決めたらすぐに行動に移れる。

攻撃者は十分な資金を有し、高度な技術をもつ人材も豊富に囲っている。そしてコンプライアンスを気にする必要もなく、高いモチベーションのなか犯罪活動に勤しみ、攻撃能力の向上に日々余念がない。

（提供：TwoFive - 2025/03/10 ）ツイート

[Security NEXT Special PR]

【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ

組織をつけ狙う「敵」を正しく捉えているか

関連リンク

PR

関連記事