公共施設・特定団体向けに「攻撃される前に」防御を強化
近年、行政機関・教育機関・医療機関などの公共施設を狙ったサイバー攻撃が急増しています。
特に、メールを悪用した「なりすまし」「フィッシング」や、公開サーバの脆弱性を突いた侵入が後を絶ちません。
こうした現状を受け、株式会社未来研究所(Future Research Inc.) は、
「イージスEW」の開発元である TTD社 と協力の元、公共施設、および団体に向けた完全無料のASM(Attack Surface Management)診断を実施させていただく、無料診断プログラムを開始します。
無料診断プログラム事例
【テレコムサービス協会会員様向け】
無料「メールなりすまし(フィッシングメール)対策診断」を実施
無料診断プログラム 概要
対象となる特定団体・公共施設の例
- 自治体・外郭団体
- 教育機関(大学・高専・専門学校など)
- 医療・福祉関連施設
- 公共インフラ関連法人(上下水道・交通・通信など)
診断内容例(AEGIS-EWによるASM分析項目)
| 分 野 | 診断内容の概要 |
|---|---|
| ① メールドメイン診断 | SPF/DKIM/DMARC設定状況、なりすまし耐性の検査 |
| ② 公開サーバ診断 | Web/DNS/SSL設定など外部公開資産の脆弱性チェック |
| ③ 情報漏えい調査 | Dark Web上の漏えい・認証情報の存在確認 |
| ④ 野良端末の検出 | 管理対象外端末・野良デバイスを検出し、潜在リスクを可視 |
| ⑤ 可視化レポート | Attack Surfaceをスコア化・グラフ化した報告書を提供 |
対象例(抜粋)
| 対象団体 | 主な課題 | 診断結果・改善効果 |
|---|---|---|
| 某自治体 | DMARC未設定/古いSSL証明書 | メール認証を整備し、なりすまし被害を防止 |
| 教育機関 | サブドメイン乱立・管理不明資産 | ASMスキャンにより野良ドメインを可視化し統合管理へ |
| 医療法人 | 古いVPN装置の脆弱性放置 | 重大脆弱性を早期検知し機器更新を実施 |
課題の内容は、対象となる団体ごとに異なる傾向があります。
どのようなケースでも、まずはお気軽にご相談ください。
未来研究所では、各団体の実情に合わせた最適な無料診断プログラムプランを共に具現化してまいります。
お問い合わせ・お申し込みはこちらから
未来研究所の取り組みと現状認識
未来研究所ではこれまでに、数百件のドメインに対する脆弱性診断を実施し、
多くのお客様にご協力・ご理解をいただいてまいりました。心より感謝申し上げます。
その活動を通じて明確になったのは、
世界と日本のサイバーセキュリティ文化、特に脆弱性診断の運用方法における大きな差でした。
世界と日本の診断活用の差異
海外(EU・米国・オーストラリア・ニュージーランドなど)のユーザでは、
ASM(Passive Scan)および脆弱性診断(Active Scan)をシステムの健康診断のように定期的に実施するのが一般的です。
一方、日本では「一度診断を行って終わり」とするケースが多く、
継続的な監視・改善のサイクルが十分に根付いていないのが現実です。
海外のサイバーセキュリティ先進国では、ゼロデイ攻撃への防御を徹底するため、定期的な脆弱性診断の実施が「推奨」ではなく 法規制や制度によって「強制」されているケースが一般的です。
この違いが、日本とのセキュリティ成熟度の差を生む一因となっています。
【世界と日本における診断頻度の比較】
この差は単なるツール利用頻度の違いではなく、 「脆弱性管理を“運用の一部”として継続する文化」が根付いているかどうかの違いではないかと考えています。
脆弱性診断スキャン(Active Scan)の運用習慣の違い
さらに、スキャンの実施時間帯や運用方針にも特徴があります。
- 海外ユーザ
スキャン速度を落としながら、就業時間帯を問わず定常的にスキャンを実施。 本番環境の可用性を確保しつつ、継続的に脆弱性を監視。 - 日本ユーザ
夜間・土日に限定してスキャンを希望するケースが多く、 「運用への影響を懸念して実施頻度を減らす」傾向が見られる。
ゼロデイ攻撃時代に求められる診断頻度
周知のとおり、ゼロデイ攻撃(未知の脆弱性を突く攻撃)を防御するためには、
少なくとも週次(Weekly)での診断が必要です。
AIを活用したハッキングツールが普及し、攻撃の自動化が進む現在、
月次診断(Monthly)ではリスク検知が遅れる危険性が高まっています。
しかし現状、日本の一部の公共機関では、「年1回の脆弱性診断」を推奨している機関もあり、これではゼロデイ攻撃への防御はほぼ不可能と言ってよいでしょう。
未来研究所は、こうした現実を変えるために、今回の無料診断プログラムを通じて「継続的な防御体制の定着」を目指します。
〜 メッセージ 〜
「防御は“意識”から、“可視化”へ。」 未来研究所は、国内のサイバーセキュリティ強化に向け、 攻撃される前にリスクを見える化する支援 を続けてまいります。 本無料診断プログラムを通じて、地域・公共団体の安全確保とDX推進に寄与します。
お問い合わせ・お申し込み
- 主催:株式会社未来研究所 協力:TTD社(AEGIS-EW開発元)
- お問い合わせ先:info@future-research.jp
- 実施期間:2026年12月末まで(予定)