本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「iijglobal.co.jp」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

CIO/CISOの責任あるリスク管理

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」 経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。

本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

当日プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説 サイバー格付け評価制度の検討進捗

登壇者

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋

講演サマリー

経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」について4月、7月、9月、12月と検討内容が公表されています。より具体的に中身について独自の視点で解説します。 その上で、サイバーリスクに取り組まれている方々に2025年度に取り組んで頂きたい事項について提言します。

11:25～11:50　説得力ある進め方 先行企業のサイバー戦略ロードマップ

登壇者

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫

講演サマリー

責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

11:50～12:00　質疑応答

開催概要

タイトル

『CIO/CISO思考』 第三者評価に直面する企業 責任あるサイバーリスク管理 Web開催

開催日

2025年3月14日(金)　11:00-12:00

申し込み

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。

申し込み締切日

2025年3月13日(木)　15:00

参加費

無料

お問い合わせ

IIJグローバル セミナー事務局 iijgs-promotion-rm@iijglobal.co.jp

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー脅威の拡大で重要性が高まる「脆弱性診断」

近年、サイバー犯罪が増加し、日本国内でも規模や業種を問わず多くの企業が被害を受けています。特に、ゼロデイ攻撃や標的型攻撃、サプライチェーン攻撃など攻撃手法が高度化し、Webアプリケーションを狙う攻撃も拡大しています。そのため、攻撃者に悪用される前に脆弱性を特定して修正する「早期発見・予防」が不可欠です。しかし、インシデント発生後に他の脆弱性を確認するノウハウやチェック要員が不足している企業も多く、適切な対応が困難になっています。特に新規システムのリリースやクラウド移行時には、システムの安全性を確保するために「脆弱性診断」を実施することが重要です。こうした脆弱性診断の重要性は一層高まり、企業のシステム運用における必須の取り組みとなっています。

単発の診断では不十分、診断結果の活用方法が分からない　脆弱性診断の質が問われる

現在、多くの企業・組織のシステム環境はクラウドやSaaS、オンプレミス、ハイブリッドが混在し、これら全体を対象とした一貫した脆弱性診断が難しくなっています。そのため、従来の診断ツールではゼロデイ攻撃や未知の脆弱性などの検出が困難であり、適切な対策を講じるには高度な技術力が求められます。 また、自動診断ツールを利用しても、誤検知や過検知があったり、どの脆弱性が重大で修正が必要なのかを判断するには専門知識が必要です。さらに新たな脆弱性は日々発見されるため、単発の診断では不十分であり、定期的な診断が不可欠です。しかし、予算やリソースの制約で十分な頻度で実施できない企業も多くあります。ただ、診断の精度やサービスの質は利用してみないと分からず、無駄のない診断対象の見極めが求められます。これらの課題を克服するには、診断の実施だけでなく、継続的なセキュリティ運用の視点を持ち、診断結果を適切に活用する体制を整えることが不可欠です。

最新の脅威動向を踏まえた効果的な診断手法・セキュリティ対策強化を実現するヒントを解説

本セミナーでは、企業・組織のシステム運用・セキュリティ担当者が抱える脆弱性診断の課題を解決するため、最新の脅威動向を踏まえた効果的な診断手法や対策を解説します。特にクラウドセキュリティやWebアプリケーションの脆弱性への対応に焦点を当て、実践的な知識を提供します。また、診断の精度を高めるため、ツール診断と手作業による診断の併用によって、多様なシステム環境に対する高い検出精度と効率的な診断を実現するソリューションをご提案します。 また、診断後に検出された脆弱性へのスムーズな対処を支援するため、適切なリスク評価の手法や修正対応の優先順位付けに関するベストプラクティスを紹介します。さらに、脆弱性診断サービスに加え、継続的なセキュリティ向上を支援する各種サービスについても詳しく解説します。 「脆弱性診断を単発の取り組みで終わらせず、組織全体のセキュリティレベルを向上させる実践的な方法を知りたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　サイバー脅威で重要性が増す「脆弱性診断」、その効果的な進め方とは

15:25～15:45　脅威動向に見る、クラウドセキュリティ対策とは

15:45～16:00　質疑応答

主催・共催

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

DX推進で重要性が増す「異なるネットワーク間のトランザクション」をどう守るか？

多くの企業・組織ではデジタル変革（DX）を推進する中で、業務の効率化や生産性向上のためにデータ活用がより活発になってきました。特に、異なる業務ネットワーク間のデータ流通によって新たな価値創出を目指す取り組みが増えています。

例えば、製造業ではスマートファクトリー化が進み、製造現場（OT）と管理部門（IT）のネットワークを融合させ、リアルタイムでデータを共有する取り組みが進んでいます。また、公共機関では従来ネットワーク分離されていた環境間でのデータのやり取りの必要性が増しています。さらに、金融の現場では、eKYCの仕組みづくりなどに代表されるように業務プロセスのデジタル化の中で新しいセキュリティ対策が求められ始めています。このような要請に対し、安全かつ効率的に対策を講じるためには、どのような方法があるのでしょうか。

本セミナーでは、従来分離されていたネットワークの融合を進める中で安全・安心してデータ流通を可能にするセキュリティの在り方を解説します。さらに、登壇する２社のエキスパートより、製造業、金融、公共機関の現場を例に挙げて、具体的な実現方法をパネルディスカッション形式で模索していきます。

　

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50

セッション1：Opswatセッション「ファイル無害化で重要インフラをマルウェア攻撃から保護するソリューションとは」

セッション2：F5ネットワークスジャパン「豊富な日本の実績から探る、アプリケーションセキュリティの勘所」

セッション3：Opswat x F5 パネルディスカッション「製造業、公共、金融。異なる業界において、念頭に置くべきセキュリティの相違点と一貫性とは？ 」

12:50～13:00　質疑応答

　

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー） Opswat Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関が推進、プロテクティブDNSの重要性とは

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ強化策として「プロテクティブDNS」の導入を推進し、悪性サイトへの接続を未然に防ぎ、企業のセキュリティ強化を促進しています。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～気づいた時には手遅れ、攻撃を防ぐために急がれる企業の最新防御策～

14:45～15:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

東京エレクトロン デバイス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア拡大に対抗する包括的防御の重要性

サイバー攻撃は年々巧妙化・高度化しており、特にランサムウェア攻撃は世界中で急拡大し、企業活動や社会全体に甚大な被害をもたらしています。

このような背景から、異常な挙動を早期に検知するEDR（Endpoint Detection and Response）の導入が進んでいます。しかし、EDRはエンドポイント上の脅威に特化しており、ネットワーク全体の異常やゼロデイ攻撃、サプライチェーン攻撃への対応には限界があります。

そのため、ネットワーク内の通信を監視し、異常を検知するNDR（Network Detection and Response）を組み合わせ、ネットワーク全体を可視化することで包括的な防御を実現することが重要です。

複雑化するネットワーク時代のNDRの選定基準

それでは、NDRはどのように選定すればよいのでしょうか？

近年、サイバー攻撃がますます高度化・巧妙化する一方で、ネットワーク環境も大きく変化しています。クラウドの普及やリモートワークの拡大、モバイルデバイスやIoTの増加に伴い、オンプレミスやクラウドを含む分散型ネットワークへの移行が進んでいます。また、動画配信や大容量ファイル共有、リアルタイム通信サービスの利用が増加したことで、企業が取り扱うデータ量は急増し、ネットワークトラフィックはますます多様化・複雑化しています。

このような状況に対応するため、NDRには、AIや機械学習を活用して未知の脅威やゼロデイ攻撃を高精度に検知する能力に加え、複雑化するネットワーク全体を迅速に可視化できる包括的で高度な監視能力が求められます。

高度な脅威検知とネットワーク可視化を実現するソリューション

本セミナーでは、IT部門のセキュリティ担当者がNDRの導入を検討する際に押さえるべき選定基準と、それを実現するための具体的な手法について解説します。

具体的には、高度な振る舞い検知機能や機械学習アルゴリズムを備え、オンプレミス、クラウド、ハイブリッド環境を含むネットワーク全体を可視化し、すべてのデバイス、アプリケーション、通信パターンをリアルタイムで監視する次世代型NDR「ExtraHop」をはじめ、増大し複雑化するネットワークトラフィックを効率的に集約・フィルタリング・分配する「Keysight ネットワークパケットブローカー」を組み合わせることで、複雑化するネットワーク時代において、未知の脅威やゼロデイ攻撃を高精度かつ迅速に検知する方法を詳細にご紹介します。

特に、ネットワーク全体の可視性を向上させたい方、高度な脅威検知能力を求める方、EDRだけではカバーできないセキュリティリスクに対処したい方におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDR運用の次に求められるNDR：選定基準と実現方法

（前半：コーネットソリューションズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

10:45～11:00　質疑応答

講演者

コーネットソリューションズ株式会社 営業部 部長 柄澤 信也 キーサイト・テクノロジー株式会社 マーケット イニシアティブ マネージャー 大村 雄一

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

ExtraHop Networks, Inc.（プライバシーポリシー）

コーネットソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化

デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威（組織編）」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。 取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。 サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。

被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい

昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」が増えています。サプライチェーン内の各企業が異なるセキュリティポリシーを採用しているため、狙いやすいアタックサーフェースから攻撃が仕掛けられるようになりました。 多くの攻撃者は、まず公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 外部公開のIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。こうした未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

サプライチェーンにおける脆弱性管理をどう実践すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有している企業は、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティインシデントのリスクを高める原因につながってしまいます。 攻撃者は直接狙うのではなく、セキュリティが弱い第三者を経由して侵入を試みます。そのため、自社のコントロール範囲を超えた部分で攻撃が発生する可能性があります。

「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介

自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。 その第一歩として、本セミナーでは「ASM（Atack Surface Management）」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。 「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のセキュリティ強化だけでは防げない「サプライチェーン攻撃」、情シスが取るべき最善策とは？～サプライチェーンセキュリティを向上させる「ASM」の賢い導入・運用方法を紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月、11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容が含まれております。多数のご要望により追加開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。 最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化する標的型サイバー攻撃

近年のサイバー攻撃は、無差別型から特定の組織や個人を狙う「標的型攻撃」へと進化しています。従来の一斉攻撃や既存の脆弱性を狙った手法ではなく、ターゲットのネットワーク構成や使用ソフトウェアなどの内部情報を徹底的に収集し、防御体制の弱点を分析して、標的に特化したカスタマイズ型の攻撃を仕掛けるようになってきました。

さらに、その攻撃には、EDRの検知を回避する高度で巧妙な手法が用いられており、従来のセキュリティ対策では見逃されるリスクが高まっています。

なぜEDRでは検知が難しいのか

EDRは、エンドポイントでの挙動を24時間365日監視し、異常を検知する有効なツールとして広く導入されています。

しかしながら、近年の高度化した攻撃手法では、PowerShellやWMIなどの正規ツールを悪用し、ファイルレス攻撃でメモリ内に潜伏するケースが増加しています。これらの攻撃は、EDRが監視するファイル操作やプロセス生成といった典型的な挙動を抑え、長期間潜伏した後、ネットワーク内で横移動や情報窃取を行うのが特徴です。

このため、EDRの挙動検知だけでは不十分であり、不審なプロセスや異常な通信といった「状態」を継続的に監視し、潜伏中の攻撃者を能動的に探索する「脅威ハンティング」が重要になります。

高度化する標的型攻撃の実践的防御策を解説

本セミナーでは、脅威ハンティングツール「ThreatSonar」を活用し、高度化する標的型攻撃の具体的な手法を解説し、それに対抗する脅威の検出・分析手法をご紹介します。

「ThreatSonar」は、EDRでは検知が難しい潜伏型の脅威を特定するための高度な脅威識別・分析プラットフォームです。インストール不要な軽量なスキャンツールを使用して、メモリやディスクに潜んでいる疑わしいプログラムやファイルアクティビティを発見し、潜在的脅威を特定します。EDRと併用することで互いの機能を補完し、より強固なセキュリティ体制を実現します。

企業のセキュリティ対策強化を検討されている方で、高度化する標的型攻撃に対して、検知能力の向上や潜伏脅威の発見、早期対応の仕組みづくりに課題を持っている方に特におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか

10:45～11:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。