「アタックサーフェスマネジメントは外側を守ること」という縮小解釈がもたらす重大なリスク

S-RM社が発表した事例では、Linuxで動いていたIoT機器が踏み台となり、Windows PCのストレージをマウント。EDRが動かないIoT機器上でランサムウェアが動き、暗号化が行われた