【LYZON】アサヒビール・アスクルへのサイバー攻撃から学ぶゼロデイ時代に必要な「トータルセキュリティ戦略レポート」を公開

株式会社LYZON（本社：東京都文京区、代表取締役：藤田 健）は、最新のトレンドレポート「アサヒビールとアスクルへのサイバー攻撃から考える － ゼロデイ時代に必要なトータルセキュリティ戦略レポート」を本日公開しました。

本レポートでは、2025年9月末から10月にかけて発生した国内大手企業へのサイバー攻撃を題材に、ゼロデイ脆弱性への対応、アーキテクチャ設計、そして“攻撃を前提とした”新時代のセキュリティ戦略について分析しています。

社会の背景

生成AIの普及やクラウド化の進展により、企業システムは複雑化し、未知の脆弱性（ゼロデイ脆弱性）が悪用されるリスクが増大しています。

近年では攻撃対象が企業単体にとどまらず、サプライチェーンや物流網など社会インフラ全体に影響を及ぼすケースも発生しています。

従来のセキュリティ対策とその問題点

従来の「セキュリティソフト導入による防御」では、ゼロデイ脆弱性を悪用する高度な攻撃を防ぐことは困難です。

近年の事例では、ひとつのシステム侵入が全社的な停止に波及するケースも発生しており、セキュリティを「後付け対策」として扱う企業構造そのものが、最大のリスク要因となっています。

効果的なWebサイトセキュリティ対策

今企業に求められているのは、「導入したセキュリティソフトの強度」ではなく、以下のような組織全体でのセキュリティ総合力（アーキテクチャ・運用・意識）の高さです。これらが相互に機能することによって、初めて“守れる組織”になります。

• ネットワークの区画化と通信制御

• 権限管理とアクセス制御

• 監視・検知体制の自動化

• インシデント発生時の封じ込め設計

LYZONが考える今後の方向性

攻撃を前提としたWebセキュリティ設計の実現に向け、LYZONは次の４点を提言します。

1. 攻撃を前提としたシステム分離と冗長化設計

2. 多層防御による侵入経路の最小化

3. EDR（Endpoint Detection and Response）の導入と活用

4. セキュリティ運用の標準化と教育

これらの対策を通じて、攻撃を受けても止まらない設計、被害を最小化する区画整理を実現することが可能だと考えています。

詳細は以下のページをご確認ください。

https://www.lyzon.co.jp/blog/2025/1028_cyberattack/

まとめ

LYZONは今後も、お客様のWeb基盤を安全かつ持続的に運用できるよう、設計段階からのセキュリティ支援サービスを提供してまいります。