GMOのASMツールが英語対応！グローバル企業のサイバーセキュリティ連携が変わる

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

GMOサイバーセキュリティ byイエラエのASMツールが英語対応開始

GMOサイバーセキュリティ byイエラエのASMツールが英語対応開始

サイバーセキュリティ業界に新しい動きが出てきました。GMOサイバーセキュリティ byイエラエが提供するASM（Attack Surface Management）ツール「GMOサイバー攻撃ネットde診断 ASM」が、ついに日英バイリンガル対応を開始したんです。

これまで日本のセキュリティチームが海外の開発チームに脆弱性情報を伝える際、翻訳作業が大きな負担になっていました。私もフォレンジック調査の現場で、言語の壁が原因で重要な情報共有が遅れるケースを何度も見てきました。

現場で見た言語の壁が引き起こす問題

実際の調査事例をお話しします。ある日系グローバル企業で、本社のセキュリティチームが海外子会社のシステムに不審なアクセスを検知しました。しかし、検知内容を英語で正確に伝える作業に時間を要し、結果的に対応が1日遅れてしまったんです。

この1日の遅れが致命的でした。攻撃者は既にラテラルムーブメント（横展開）を完了しており、複数のサーバーに侵入を許してしまいました。最終的には、顧客データベースへの不正アクセスが発覚し、大規模なインシデント対応が必要になりました。

ASMツールの重要性が高まる理由

最近のサイバー攻撃は、組織の「攻撃対象領域（Attack Surface）」を徹底的に調査してから実行されます。攻撃者は以下のような手順で標的を分析します：

公開されているWebサイトやサービスの洗い出し
ネットワーク機器の脆弱性調査
従業員の個人情報収集（OSINT）
クラウドサービスの設定ミス探し

組織側も同様の視点でセキュリティ対策を考える必要があります。特に複数の国に拠点を持つグローバル企業では、IT資産の把握自体が困難になりがちです。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

中小企業でも起こりうるグローバル化のリスク

「うちは中小企業だから関係ない」と思われるかもしれませんが、実はそうでもありません。例えば、以下のような状況は珍しくありません：

海外の開発会社にシステム開発を外注
海外クラウドサービスの利用
海外取引先との連携システム
リモートワークで海外在住の従業員を雇用

私が調査したケースでは、従業員数30名の製造業企業が、ベトナムの開発会社に依頼したWebシステムから情報漏洩が発生しました。日本側では気づかない設定ミスが原因で、顧客情報が数ヶ月間に渡って流出していたんです。

フォレンジック調査で見えてくる攻撃の実態

最近のフォレンジック調査では、攻撃者が組織の国際的な連携の隙を狙うケースが増えています。特に多いのが：

1. 時差を利用した攻撃

日本が夜間・休日の時間帯に海外拠点のシステムを狙い、発見を遅らせる手法です。

2. 言語の壁を利用した攻撃

英語でのログやアラートを日本側が見落とすことを狙った攻撃です。

3. 管理体制の複雑さを利用した攻撃

どの拠点が何を管理しているか曖昧な状況を狙う攻撃です。

個人レベルでできる対策

組織のセキュリティ体制が整うのを待つ間、個人でできる対策も重要です。特に在宅勤務やリモートワークが増える中、個人のセキュリティ意識が組織全体のリスクに直結します。

基本的な対策として、信頼性の高いアンチウイルスソフトの導入は欠かせません。また、海外のサービスを利用する際は、通信の暗号化のためにVPNの使用も検討すべきです。

今後の展望と経済産業省の戦略

経済産業省が発表した「サイバーセキュリティ産業振興戦略」では、10年以内に国内企業の売上高を約0.9兆円から約3兆円超に増やすことを目指しています。

この戦略の背景には、現在日本で使われているサイバーセキュリティ製品の多くが海外製であることへの危機感があります。国産技術の発展は、言語の壁を解消し、より細やかなサポートを可能にします。

現役CSIRTが見る今後のトレンド

私たちCSIRT（Computer Security Incident Response Team）の現場では、以下のような変化を感じています：

攻撃の国際化と組織化の進展
AI技術を活用した攻撃の増加
クラウドサービスを狙った攻撃の高度化
サプライチェーン攻撃の多様化

これらの脅威に対抗するには、技術的な対策だけでなく、組織間の連携や情報共有の円滑化が不可欠です。今回のGMOサイバーセキュリティ byイエラエの取り組みは、その一歩として評価できます。

まとめ：備えあれば憂いなし

サイバーセキュリティは「もしものとき」の話ではありません。今や「いつ起こるか」の問題です。特にグローバル化が進む現代では、国際的な連携を前提とした対策が必要になっています。

組織レベルでの対策に加えて、個人レベルでの基本的なセキュリティ対策も忘れずに。適切なアンチウイルスソフトとVPNの組み合わせが、あなたの大切な情報を守る第一歩となります。