本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加する中堅・中小企業へのサイバー攻撃：特に深刻化するランサムウェア

近年、サイバー攻撃のターゲットは大企業から中堅・中小企業へとシフトしています。特にランサムウェア攻撃が急増しており、大企業が高度なセキュリティ対策を導入する中、攻撃者はセキュリティが手薄な中堅・中小企業を狙う傾向が高まっています。

特に、サプライチェーンの一部を担う企業は、大企業への侵入を目的とした「踏み台」として悪用されるケースが増加しています。このような「サプライチェーン攻撃」は、企業間の信頼関係を巧妙に悪用するため、発見が困難であり、被害が連鎖的に拡大しやすいのが特徴です。そのため、包括的な監視体制の構築や迅速な対応プロセスの整備が不可欠です。

中堅・中小企業が陥るセキュリティ対策の盲点

しかしながら、中小企業では、セキュリティ対策が断片的になり、全体的な防御体制が構築できていないケースが少なくありません。

アンチウイルスソフトやファイアウォールは導入しているものの、包括的な脅威検知やリスク管理の仕組みが不足していることが多いのが現状です。さらに、定期的な侵害調査や、脆弱性診断やペネトレーションテストを実施していないため、システム内に潜在する脆弱性が長期間放置され、攻撃者に悪用されるリスクも高まっています。

そのため、限られたセキュリティ対策予算で最大の効果を上げるためには、自社の情報資産を正確に特定し、リスクの優先順位を明確にした上で、実効性のあるセキュリティ強化策を講じることが求められます。

限られた予算で最大限の効果を発揮するセキュリティ強化策とは

本セミナーでは、中堅・中小企業が直面するセキュリティ対策の課題に焦点を当て、典型的な侵入経路と攻撃手法、そして最新の事例をもとに、限られた予算で最大限の効果を発揮するセキュリティ強化策について詳しく解説します。

Viettel Cyber Security（VCS）は、ベトナムの国有企業であり、東南アジア最大の通信事業者であるViettelグループの一部門として2011年に設立されました。ホワイトハッカーを含む500名以上のセキュリティ専門家が在籍し、国際基準に準拠したCREST認証を取得しています。また、世界的なセキュリティコンテスト「Pwn2Own 2023-2024」で2年連続優勝を達成。アジアだけでなく、国際的にもトップクラスのサイバーセキュリティ企業としての地位を確立しています。

日本市場においても、VCSは侵害調査、脆弱性診断、ペネトレーションテスト、24時間365日の監視サービスなど、さまざまな高品質のセキュリティソリューションを競争力のある価格で提供しており、多くの企業のセキュリティ強化を支援しています。

こんな方におすすめ

中堅・中小企業の経営者やセキュリティ部門の責任者で、 ・セキュリティ対策を見直したい方 ・本格的な対策をこれから検討している方 ・現在の対策が本当に効果的か不安な方 ・高品質なセキュリティ対策を適正な価格で導入したい方 などに特におすすめです。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増加する中堅・中小企業へのサイバー攻撃：なぜ対策をしても被害を防げないのか？

14:45～15:00　質疑応答

主催

Viettel Cyber Security Company（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、SIer、IT機器／PC販売／リース事業者などのIT運用支援ビジネスを展開されている、または検討される企業の方が対象です。該当されない方の参加をお断りさせていただく場合がございます。あらかじめご了承ください。

エンドユーザーへのアップセル効果が期待できる「セキュリティサービス」事業

現在、多くのIT事業者が、顧客企業の抱えるIT人材不足の補完策として「IT運用支援ビジネス」の新規案件の獲得や収益拡大を目指しています。既存のIT運用サポートサービスの付加価値として、特にセキュリティ監視機能の提供や拡張を図るという動きが活発になってきました。 最近は、ランサムウェアをはじめとするサイバー攻撃が猛威を振るっている状況です。そうした中、セキュリティに関する専門的な知識やリソースが不足している中小企業では、外部にセキュリティ運用を委託するニーズは高まっています。 そのため、セキュリティを中心としたサイバープロテクションを強化するMSP（マネージドサービスプロバイダー）事業が、安定した新たな収益源として期待されるようになりました。

サービス提供に必要なセキュリティ技術とは？　サービス構築・運用をどう進めるべきか？

ただ、サイバー攻撃の手法は常に進化しており、最新の脅威に対応するためには新しいセキュリティ技術やツールを導入したり、継続的な技術アップデートが求められます。 また、多くの企業・組織でセキュリティ対策の強化が求められている中、IT事業者自身における「セキュリティ人材」の不足も深刻化しています。さらに24時間365日の監視体制が求められるMSP事業では、夜間や休日を問わず脅威に即時対応するために人的リソースや運用コストが増大してしまうこともあります。 セキュリティサービスの提供を目指す場合は、そうした課題を乗り越える必要があります。

ランサムウェアも対抗可能、バックアップ対応に強みを持つデータ保護サービスの始め方を解説

本セミナーでは、顧客企業のIT運用支援ビジネスの一環として、セキュリティサービスの提供を検討されているSIer、IT機器／PC販売／リース事業者などを対象に開催します。セキュリティサービスの提供によって、自社の事業成長や継続的な収益の獲得、顧客保護を実現するヒントをご紹介します。 また、サービス提供の課題を解決するソリューションとして、Acronisが提供する統合型データ保護サービス「Acronis Cyber Protect Cloud」をご紹介。ランサムウェアなどの最新の脅威から組織を防御し、バックアップ／ディザスタリカバリといったデータ保護機能を解説。事業者である管理側の労力を最小化し、顧客企業に最適なセキュリティサービスを、より低コストで実現できるメリットなどを解説します。 「セキュリティサービス提供に必要なセキュリティ技術とは何か？」「どうすれば効率的にインフラを構築・運用できるのか」など、市場や顧客のニーズに合わせたMSP事業を展開したい企業の担当者は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中小企業向け事業の成長源泉となる「セキュリティサービス提供」の始め方～ランサムウェアなどのサイバー攻撃対策や、バックアップデータ保護に強いMSPになる秘訣～

・AXLBIT株式会社

・アクロニス・ジャパン株式会社

11:45～12:00　質疑応答

主催・共催

AXLBIT株式会社（プライバシー・ポリシー）

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

後を絶たないランサムウェアの被害、より強固なセキュリティ対策が必要不可欠

近年、高度化・多様化したサイバー攻撃が、多くの企業・組織に被害をもたらすようになりました。特に「ランサムウェア」は日本国内の企業・組織における被害が高い水準で推移し、その感染経路はVPN機器からの侵入やリモートデスクトップからの侵入が多数を占めています。従来型のアンチウイルス対策では、最新の脅威を検知できなくなっています。 そこで、業界や企業規模を問わず導入が増えているのが「EDR（Endpoint Detection and Response）」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担います。ただ、Active Directoryなどの重要なサーバーに対して、事後の対策は本当に有効なのでしょうか？

サイバー攻撃者が特に狙うActive Directory、侵入されると深刻な影響を及ぼす

多くのサイバー攻撃者にとって恰好の攻撃対象が、重要資産を保有して様々なサービスを提供するサーバーです。サーバーOSやアプリケーションの脆弱性が悪用されると、多大な損害を受けてしまいます。 中でも、企業ネットワーク全体を管理するActive Directoryの防御には特に注意が必要です。企業内のユーザーやデバイス、セキュリティ権限の管理などを担うADサーバーが侵害されると、アカウントの乗っ取りや横展開、認証システムの停止、データの暗号化や破壊、情報漏えいなど企業の多くのシステムが危険にさらされてしまいます。

Active Directoryの防御に適したベストソリューションを紹介

ランサムウェアの被害を防ぐためには、各クライアント端末などのエンドポイントセキュリティに加えて、特にActive Directoryを含む重要サーバーを保護するセキュリティ対策を組み合わせる必要があります。サイバー攻撃をすべてクライアント端末と同様にEDRや次世代アンチウイルス製品で守るのではなく、重要度に合わせて適材適所のソリューションを選定しなければなりません。 本セミナーでは、最新のランサムウェア攻撃手法やEDRでは回避できなかったサイバー攻撃のケーススタディを解説。また、権限情報や重要資産を保有するサーバーをサイバー攻撃から守る有効な対策として「AppGuard Server」をご紹介します。「サイバー攻撃に狙われやすいActive Directory などの防御力を高めたい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ ）

10:05～10:35　ランサムウェアの最新動向・攻撃手口（株式会社Blue Planet-works）

10:35～10:50　最新のランサムウェア対策製品のご紹介（大興電子通信株式会社）

10:50～11:00　質疑応答＆クロージング

主催・共催

大興電子通信株式会社（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー） 株式会社AppGuard Marketing（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を踏み台とするサイバー攻撃が急増、今、中小企業こそ求められる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、月額300円から始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、月額300円から利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。 攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

15:25～15:45　サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

15:45～16:00　質疑応答

主催・共催

株式会社ハイパー（プライバシー・ポリシー）

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 2日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

企業にとって深刻化するサイバー攻撃

現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。

従来のバックアップ運用の課題

ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。

最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ

これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増大するデータをいかにスピーディかつ確実にバックアップするか？ 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜

15:45～16:00　質疑応答

主催・共催

SB C&S株式会社（プライバシー・ポリシー）

arcserve Japan 合同会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するランサムウェアの被害規模、生成AIの悪用によって攻撃手法も進化

データを暗号化して身代金を要求する「ランサムウェア」の被害がとどまることを知りません。警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年上半期におけるランサムウェアの被害報告件数は、前年同時期よりも11件増えた114件となり、引き続き高水準で推移しているとのことです。 ランサムウェアによるサイバー攻撃を受けて25万人分の個人情報が流出した被害事例では、一部の情報がダークWebサイトで公開されるなど、その被害の深刻さが浮き彫りとなりました。また近年は生成AI（深層学習により新たなコンテンツを生成できる人工知能）を悪用した、より高度な手法によるサイバー攻撃も増えています。生成AIが持つ高度な生成能力や自動化機能は、サイバー攻撃を効率化するなど、サイバー攻撃者に大きな武器となり得ます。 たとえば、生成AIを悪用し、巧妙な回避技術を備えたランサムウェアが、エンドポイントセキュリティやウイルス対策ソフトによる検知をくぐり抜け、被害が深刻化する事態も発生しています。

セキュリティの最大の弱点は「ヒト」、従業員のセキュリティ意識向上は必要不可欠

また、サイバー攻撃者は、心理的な弱点を突く「ソーシャルエンジニアリング」を用いて、人間の心理や行動の隙を突いた侵入を試みます。誤って悪意のあるリンクをクリックしたり、フィッシングメールに引っかかったりすることでシステムへの侵入を許してしまうこともあります。 実際、技術的なセキュリティ対策は整備されていても、従業員のセキュリティ意識や知識が不十分な企業・組織も多く見られます。技術的なセキュリティ対策をどれだけ強化しても、人的ミスがあればサイバー攻撃の侵入を防ぐことはできません。信頼されている組織を装ったメールやメッセージを送り、相手を信用させて情報を盗むという攻撃手法は、ディープフェイクなどに生成AI技術を利用することで、より巧妙化しています。 従業員のセキュリティの意識向上のためにセキュリティ教育・トレーニングを実施している企業・組織もありますが、教育コンテンツの作成やメール訓練の実施、研修後のフォロー対策などの手間がかかったり、その実施効果がわからなかったりするという声も聞こえてきます。

未知の脅威を99％防御するエンドポイント対策＋世界最大級のSaaS型セキュリティ教育プラットフォームで実現する「多層防御策」

生成AIを悪用したサイバー攻撃は今後さらに企業・組織にとって非常に危険な脅威となり得るでしょう。どうすれば、生成AIを悪用したサイバー攻撃から自組織を守ることができるのでしょうか。 本セミナーでは、ランサムウェアの高度化、ソーシャルエンジニアリングの高性能化など、ますます巧妙化するサイバー攻撃にも対抗できるセキュリティ対策をご紹介します。 まず、ランサムウェア攻撃に効果的な対策として、ディープラーニングを使った次世代型エンドポイントセキュリティ対策製品「Deep Instinct」をご紹介します。99％以上の脅威を阻止して誤検知を0.1％未満に抑えられる特徴や、導入企業の事例を踏まえ、その導入メリットを詳しく解説します。 次に、従業員のセキュリティ意識向上に貢献できる世界最大のSaaS型セキュリティ教育プラットフォーム「KnowBe4」をご紹介します。数千種類のeラーニングコンテンツ、数万種類のメールテンプレート・可視化レポートを備え、40カ国語以上の多言語コンテンツに対応しています。今回は、通常公開されていない実際の管理画面やテンプレートなどをデモでご覧いただけます。 効果的なランサムウェア対策や従業員のセキュリティ意識向上手法に興味・関心がある方は、ぜひご参加ください。

特に、以下のような方におすすめです

・「ランサムウェアの被害を最小化したい」などエンドポイントセキュリティ対策に課題を抱えている ・100台以上の管理対象があってEDRを導入したものの、効果的に活用できていない ・多言語対応などグローバルで統一したセキュリティ教育を実施したい ・最新のセキュリティ脅威に関する教育が十分にできていない

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適解とは？～ランサムウェア対策と従業員のセキュリティ意識向上で「テクノロジーと人による多層防御策」を実現～

10:45～11:00　質疑応答

主催・共催・協力

情報技術開発株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

ランサムウェアや災害で企業のBCP対策としてデータバックアップのニーズの増加

昨今、ランサムウェア攻撃や自然災害が頻発する中、業務継続計画（BCP）の重要性が再認識されています。特にデータバックアップは、企業が直面する可能性のあるリスクを軽減するための基本的かつ不可欠な手段となっています。多くの企業が、データ損失の影響を最小限に抑えるために、バックアップ体制の構築に着手しようとしています。

多くの企業はバックアップの複雑さやバックアップ後のリストア先の考慮等気にすべきポイントが分からない

データバックアップの実施には複雑な要素が多く含まれており、特にリストア先の選定やバックアップ戦略の策定は容易ではありません。自社のニーズや運用環境に合ったバックアップソリューションを選ぶ必要がありますが、考慮ポイントがわからず、しばしば判断に迷うことがあります。

オンプレ環境からバックアップを実現するために押さえるべきポイントをVeeam Backupの事例をもとに解説

オンプレミス環境からのバックアップを実現するためには、いくつかの重要なポイントを押さえる必要があり、特に柔軟なバックアップとリストア機能が必要となります。バックアップデータの保管場所や、異なるリストアオプション（オンプレミス、クラウド、リモートサイトなど）を考慮することで、万が一の際にも迅速に業務を再開できる体制を整えることが求められます。本セミナーではVeeam Backupの事例をもとにランサムウェアや災害のBCP対策に必要なバックアップの設計および構築サポートについて解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべきか？ ～オンプレ環境のデータのバックアップ、リストア先の注意点など～

11:45～12:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催・共催・協力

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

ヴィーム・ソフトウェア株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアを筆頭にサイバー攻撃の被害が止まらない

昨今、企業の事業継続を揺るがす存在となったサイバー攻撃。特にランサムウェア攻撃は、出版大手や保険会社など様々な企業で事業停止や情報搾取などの甚大な被害が起きています。 サイバー攻撃の技術は急速に進化しており、攻撃の手法も高度化しています。ランサムウェアやフィッシング攻撃、DDoS攻撃、ゼロデイ攻撃など様々な方法でシステムへの侵入を試みています。さらに、「Ransomware-as-a-Service（RaaS）」と呼ばれるような組織的ビジネスとして提供するサービスも登場しており、攻撃者が圧倒的に有利な状況が続いているのが現状です。

「生成AI」を悪用した巧妙で多様な攻撃も　従来型の対策では防ぎきれない

近年の特徴的な傾向としては「生成AI（人工知能）」や機械学習の技術を用いた高度な攻撃です。より巧妙化かつ簡素化したことで、従来のセキュリティ対策では防ぎきれないケースが増えています。 また、脅威の検知を前提とする従来のエンドポイント・セキュリティ対策では、新手の攻撃手法や未知のマルウェアは検知が難しく、OSの脆弱性を狙ったゼロデイ攻撃にも対応できない状況です。多くの企業・組織がアンチウィルスソフトを導入していますが、脅威を検知できなければシステムを保護できないのは当然の結果とも言えます。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ強化方法を紹介

ランサムウェアなど外部からのサイバー攻撃から自組織を守るためには、どうすればよいのでしょうか。 最新の市場動向／セキュリティ脅威動向を解説するとともに、検知に依存ない「隔離」という新発想のエンドポイント・セキュリティ対策を提案します。Webブラウザや「Microsoft Excel」「Microsoft Word」などのアプリケーションを「マイクロVM」と呼ぶ仮想環境に隔離して操作することで、サイバー攻撃を封じ込めます。また、EDRや既存ツールと組み合わせることで多層型防御も実現可能です。 疑似攻撃に対するウイルス隔離のデモを交え、350億ものドキュメントを保護してきた実績を持つ導入効果をご紹介します。 「自社の現状のエンドポイント対策は十分なのか」「ランサムウェアの被害に遭わないように対策強化をしたい」「AIを悪用した最新のサイバー攻撃の手口を知りたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは？ ～検知に依存しない「隔離」という新発想のエンドポイント・セキュリティ強化方法を解説～

13:45～14:00　質疑応答

主催・協力

株式会社アイ・ティー・ワン（プライバシー・ポリシー） 株式会社ブロード（プライバシー・ポリシー） 株式会社日本HP（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

10:45～11:00　質疑応答

主催・協力

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。