セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
ランサムウェア・標的型攻撃
ウェビナーアーカイブ
(動画・資料)
中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは? ~ セキュリティ専任者...
3.9ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。
中小企業に忍び寄る「ランサムウェア」の魔の手
近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、最も警戒すべき存在となったのが「ランサムウェア」です。 これまで主要なターゲットだった大規模な企業や組織が、最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い獲物を求めて中堅・中小企業を狙い始めています。
侵入阻止対策をしても、すり抜けて感染する被害が増えている
ランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。ランサムウェアに感染すると、直接的な損害だけではなく、重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与えたりする可能性があります。
万が一、感染してしまったら、どうリカバリすればいい?
実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せて、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やす必要となり、迅速な復元が難しくなることもあります。
中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説
本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、具体的なソリューションのデモを交えて迅速にデータ復元を可能にする流れを解説します。 セキュリティに割ける人材や予算が限られる中で、効果的なランサムウェア対策を検討されている方はぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは?~ セキュリティ専任者がいなくても強固なサイバー攻撃防御を実現できる方法 ~
11:45~12:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア対策の事例に見る、組織におけるサイバーセキュリティの問題点 ~ セキュリティ...
3.6情報技術開発株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
過去最多の被害報告、最も警戒すべき脅威「ランサムウェア攻撃」
近年、国内外でサイバー攻撃による被害が後を絶ちません。その中でも、最も警戒すべき脅威が「ランサムウェア」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年(令和4年)のランサムウェア被害の報告件数は過去最多の230件に上っています。脅迫手口の悪質化や被害復旧の難しさなどの実態が浮き彫りになりました。
未知のマルウェアの感染被害を防ぐ方法は“極小化”しかない?
ランサムウェアだけではなく、昨今は様々なサイバー攻撃のリスクがより身近なものとして存在し、それらは常に進化し続けています。 たとえば、マルウェアは日々業務上使われる文書ファイルを経由して侵入を試みるのです。未知のマルウェアは未然防止が困難で、被害を極小化するしかないのでしょうか?
外部のサイバー攻撃から組織を守る「サイバーハイジーン」を徹底せよ
また、多くの企業・組織では有事にならないと危機感を持てず、セキュリティ対策が後回しになってしまいがちです。 たとえば、従業員の業務PCは個人の管理に委ねられることが多く、セキュリティリスクの温床になりがちです。実際、セキュリティパッチの適用を促しても「業務に支障が出る」「アップデートが面倒くさい」という理由から徹底できていない組織も多く見られます。 そこで重要になってくるのが「サイバーハイジーン」です。サイバーハイジーンは、サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PCなどの環境を健全な状態に保つ活動のことを指します。 とはいえ、多くのセキュリティ担当者は「サイバーハイジーンを徹底することは容易なことではない」と思ってしまうのではないでしょうか。
ランサムウェア対策の事例を交え、サイバーセキュリティ強靭化の実践方法を解説
ランサムウェアをはじめとした様々なサイバー攻撃に対して、組織はどのように備えなければいけないのでしょうか。 本セミナーでは、ランサムウェア対策から始まるセキュリティ・インシデントの発生リスクを抑える具体的な事例をご紹介します。 また、未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品、サイバーハイジーンの徹底に貢献する資産管理サービスなど具体的なソリューションを交えて、セキュリティ強化を実現する両輪となる「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現する方法をご紹介します。 後回しになりがちなサイバーセキュリティ対策を効果的に実現したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 ランサムウェア対策の事例に見る、組織におけるサイバーセキュリティの問題点 ~ セキュリティ強化の両輪「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現するには? ~
10:45~11:00 質疑応答
主催
情報技術開発株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
サーバーのランサムウェア感染を防ぐ最適解とは? ~ 従来対策のすき間を埋める「侵入されても...
4.0大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
企業を脅かす、ランサムウェア 感染すると深刻な被害が
今や危険なセキュリティ脅威のひとつとして認識され、非常に猛威を振るっている「ランサムウェア」。国内でも被害事例が多く報道される中、企業の事業継続を脅かす存在として、その存在感は増す一方です。 暗号化したファイルを人質として身代金を要求するランサムウェアは、データ損失・流出による金銭的損失やサービス停止、企業の信頼性の低下など深刻な被害をもたらします。大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。
攻撃者がサーバーを狙うこれだけの理由
ランサムウェアをはじめとするサイバー攻撃はとどまることなく、攻撃者が圧倒的に有利な状況が続いています。 特に、重要資産(データ)を保有し様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象となっています。 実際に、攻撃者はサーバーOSやアプリケーションの脆弱性を悪用し、ランサムウェア攻撃をしかけ、情報の搾取やサービス停止、そして身代金要求被害につながっていきます。
従来のセキュリティ防御プロセスの事前・事後対策の“すき間”が狙われる
従来のセキュリティ対策としては、感染を防ぐための事前対策として「UTM」や「アンチウイルス」があり、感染後の事後対策として「EDR」などの製品・サービスが市場に存在します。 ただ、こうした事前対策だけでは感染を防ぎきることは難しく、事後対策においても感染状況の把握がメインと位置づけされていることもあり、結局被害を食い止めることはできません。 侵入を完全に防ぐことができない現状では、防御プロセスにおける“すき間”を解決することが必要不可欠です。
「侵入されても発症しない」、ランサムウェア感染時におけるサーバー保護の最適解
こうした状況下で、重要資産を保有するサーバーをランサムウェアからどう保護すればよいのでしょうか。 本セミナーでは、企業を取り巻くサイバー脅威の環境や最新のランサムウェアの傾向を踏まえ、「侵入されても発症させない」という独自のアプローチによるサーバーに対する新たなセキュリティ対策について、導入事例を交えて解説します。 今回お得なキャンペーンを準備しておりますので、サーバーのランサムウェア感染対策を課題として感じている情報システム部門やセキュリティ運用部門の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:30 ランサムウェアの最新脅威動向(株式会社Blue Planet-works)
14:30~14:40 「AppGuard Server」導入事例のご紹介(株式会社AppGuard Marketing)
14:40~14:50 「AppGuard Server」のご紹介(大興電子通信株式会社)
14:50~15:00 質疑応答&クロージング
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
株式会社AppGuard Marketing(プライバシー・ポリシー) 株式会社Blue Planet-works(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ~ 攻撃者...
3.6アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、6月16日開催セミナー(公開準備中)への参加をご検討ください。
本セミナーは、2023年5月10日開催セミナー「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」
世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。
攻撃者に狙われやすいのは「重要資産を持つファイルサーバやデータベース」
攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。
デモを踏まえて「なぜ、ランサムウェアに感染するのか」を解説
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ~ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Active Directory運用のポイントを解説!~Tenable.adで効率的にセキ...
0.0ジェイズ・コミュニケーション株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「seminarone.com」「jscom.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
概要
Active Directoryは多くの企業で使用されている認証インフラです。 企業の重要情報が数多く保管されているにも関わらず、適切に運用するのが難しいのが現実です。
◆Active Directoryの運用あるある◆ ・セキュリティ対策よりも動作し続けることが優先 ・機能と設定内容を十分理解しないまま使用している ・そもそも運用にかける時間がない
さらに、VPN機器の脆弱性やメールを利用したActive Directoryへのランサムウェア攻撃が増加しています。 Active Directoryの不適切な権限設定やポリシー実装を狙うケースが多いことが特徴です。
Active Directoryの適切な設定、継続的な管理・監視はできているでしょうか? 攻撃を未然に防ぎインシデント対応を容易にするActive Directory運用管理のポイントと、Tenable.adを利用したセキュリティ対策強化について解説します。
・Active Directory運用のポイント ・Tenable.adによるセキュリティ強化 ・Active Directory運用支援のご紹介 ・質疑応答
主催
ジェイズ・コミュニケーション株式会社(プライバシー・ポリシー)
共催
Tenable Network Security Japan K.K.(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ 〜"利便...
3.8株式会社システムサポート
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
猛威を振るうランサムウェア、エンドポイントセキュリティ対策が必要不可欠
ここ数年ランサムウエアは巧妙化し、その攻撃頻度は昨年度の2022年で2021年度比57%増となっています。 また、企業の被害額も年々増加し、今ではランサムウェア被害が組織部門で「情報セキュリティ10大脅威」の1位となるほどです。 この被害を防ぐためには、入り口となるエンドポイントのセキュリティ対策が必要不可欠です。
特権アカウント管理における、利便性
とセキュリティ
のジレンマ
エンドポイントセキュリティ対策では、攻撃者による特権アカウントの奪取を防ぐことが重要となります。 管理者権限を付与されたPCが攻撃者の侵入を許してしまった場合、セキュリティポリシーの変更や許可していないアプリケーションのインストールなどが勝手に行われてしまう等、被害が広範囲に拡大するリスクがあるためです。 しかしながら、管理者権限の付与を制限しすぎると、業務に利用するアプリのインストールや設定作業などを行うたびにIT部門への依頼が必要となるため、運用効率が大きく下がり働き方改革やDX推進の足かせになりかねません。 利便性とセキュリティを両立できるセキュリティ対策が求められているのです。
導入後の運用課題にもお応えする、包括的なセキュリティソリューションをご紹介
本セミナーでは、最小権限の適用を効率よく行えるエンドポイントセキュリティ対策や、ソリューション導入後のよくある課題とその解決策などについて解説します。 端末上の特権利用を安全に管理・運用するためのソリューション「CyberArk Endpoint Privilege Manager(EPM)」を提供するCyberArk Software株式会社と、CyberArkのパートナーであり多くのITソリューションの運用実績とノウハウを持つ株式会社システムサポートの2社によるセッション、および合同トークセッションにて進行する予定です。 両社それぞれの強みである最新のランサムウェア対策と導入後の手厚い運用サポートを兼ね備えることで、ランサムウェア攻撃に対する一切の恐怖を無くし、強固な安心をご提供するセキュリティソリューションのご紹介も行います。
・サイバー攻撃(特にランサムウェア)への適切なセキュリティ対策を検討している方
・エンドポイントセキュリティ対策を探している方
・ゼロトラストセキュリティ対策に取り組んでいる方
これらに該当する、セキュリティ業務に携わる方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~14:10 ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ 〜利便性
とセキュリティ
の両立から導入後の課題解決まで〜
14:10~14:20 質疑応答
主催
株式会社システムサポート(プライバシー・ポリシー)
協力
CyberArk Software株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
医療業界で多発するランサムウェア被害にどう対応すればよいのか? 〜「医療情報システムの安全...
3.8株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェア被害が多発する医療業界、「医療情報システムの安全管理に関するガイドライン」が改定
多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、近年、ランサムウェア被害が多発しています。 それに伴い、厚生労働省は令和4年3月に「医療情報システムの安全管理に関するガイドライン」を改定しました。 この改定により、医療業界で情報システムを利用する企業や施設は、セキュリティ対策をより一層強化する必要があります。
令和9年時点で稼働が想定される医療情報システムには、二要素認証の採用が求められる
新たに改定されたガイドラインでは、令和9年時点で稼働が想定される医療情報システムに、二要素認証の採用が求められることが言及されています。 二要素認証は、パスワードなどの知識情報と、携帯電話やワンタイムパスワードを利用した物品情報の2つの要素を組み合わせて認証を行うもので、セキュリティ強化に効果があります。 しかし、二要素認証の導入や運用には専門的な知識が必要で、どのようにすれば効果的に導入できるか悩んでいる企業も多いでしょう。
アクセス権限の適切な管理も重要
また、アクセス権限の適切な管理も重要な要素となっています。 意図しない相手に機密情報が行き渡るリスクを低減するため、付与する利用権限を必要最小限に抑えることや、不審なログイン・アクセスを検知できる仕組みの導入が求められています。
ガイドラインに準拠し、ランサムウェア対策を強化する具体的な方法を解説
上記以外にも、ガイドラインとして求められている安全対策は多岐にわたります。 本セミナーでは、ガイドラインに準拠しながらランサムウェア対策を強化するための具体的な方法を解説します。 具体的な手段として、Active Directoryと連携して多要素認証とログイン管理を簡単に実現できる「UserLock」などをご紹介予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 医療業界で多発するランサムウェア被害にどう対応すればよいのか?〜「医療情報システムの安全管理に関するガイドライン」に準拠する方法としての二要素認証、ログイン制御など〜
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関や自動車メーカーなど、国内で被...
3.8マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。
改めて、ランサムウェア「超」入門と、感染経路を解説
本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。
どのような対策が必要なのか?
その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。
・ランサムウェアへの感染を未然に防ぐ対策例
(1)マルウェア対策
(2)ゼロデイ攻撃への対策
(3)Webフィルタリング
(4)SWG(Secure Web Gateway)
(5)メールセキュリティ
(6)デバイス制御
(7)セキュリティ教育
・ランサムウェアの感染に備えた被害軽減対策例
(8)EDR
(9)特権ID管理
(10)バックアップ
また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 改めて学ぶ、ランサムウェア「超」入門と、感染経路
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 進化する「ランサムウェア攻撃」から身を守るには?
講演者: Cloudflare Japan 株式会社 エバンジェリスト 亀田治伸
講演概要: サイバー攻撃に対して多くの組織は課題を抱えています。 それぞれの攻撃に対してそれぞれの対策手法では対策が複雑化し、失うものの無い攻撃者のスピードに追い付けないケースが増えています。 本セッションでは、進化しつつあるランサムウェアの最新攻撃展開について説明し、攻撃からの対策方法について解説いたします。
16:00~16:30 セキュリティ対策お困りの方へ 簡単で効率的なデータプロテクションの方法を伝授
講演者: アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
講演概要: 日々進化するサイバー攻撃が高度化するなか、対策の必要性は理解しながらも、多くの方が具体的に「何を」「どうすれば」いいのか困惑されていることだと実感しています。 効果的な対策は最悪の事態を想定しつつ、人的リソースやコストを抑えながら対策をすることがカギとなります。 インシデント事例を交えながら本質的に「必要」な対応策を解説します。
16:30~16:45 「ランサムウェア」 9つの攻撃プロセスとは?対策方法を徹底解説!
講演者: 株式会社NSD
講演概要: ランサムウェアの攻撃展開には9つのプロセスがあり、企業や組織は9つのプロセスすべてに対応することが求められています。 本ウェビナーでは、ランサムウェアの9つの攻撃プロセスをもとにその対策方法について解説いたします。
16:45~17:00 ランサムウェア等、高度化したサイバー攻撃対策へのログイン管理による第一歩
講演者: 株式会社オーシャンブリッジ 営業第1部 マネージャー 松村 優
講演概要: 攻撃パターンの多くはログインという共有のステップを踏むため、社内の情報資産を保護するにはログイン管理の強化(ドメイン・端末・RDPへのMFA等)が最も基本的で効果のある対策と言えます。 本講演では、既存環境に簡単に後付けでき、ユーザ利便性を損なわない仕組みについて、事例を交えながら解説します。
17:00~17:15 2023年のサイバー攻撃の動向とその対策のご紹介
講演者: 大興電子通信株式会社 ICTソリューション推進部 セキュリティビジネス課 アシスタントチーフ 武南 結
講演概要: ランサムウェア攻撃をはじめ、企業を取り巻く情報セキュリティの脅威は多様化しています。 本講演では、外部からの脅威に焦点をあて攻撃防御からデータ復旧をはじめとするセキュリティソリューションをご紹介します。
17:15~17:30 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
Cloudflare Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社NSD(プライバシー・ポリシー) 株式会社オーシャンブリッジ(プライバシー・ポリシー) 大興電子通信株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア進化の裏に「ChatGPT」? 最先端AI技術を悪用したサイバー攻撃はどう防...
3.8アクロニス・ジャパン株式会社
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
2023年、最も警戒すべきセキュリティ脅威「ランサムウェア」
デジタル化が進展した社会となった現在、世界各地でサイバー攻撃が猛威を振るっています。中でも、最も警戒すべき脅威となったのが「ランサムウェア攻撃」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のランサムウェア被害の報告件数は過去最多の230件に上り、手口を確認できた182件の内、119件(65%)が「二重恐喝」によるものであることが明らかとなりました。また、、犯罪者から直接対価を要求された被害は54件、暗号資産での支払い要求は50件だったとのことです。
サイバー攻撃者の新しい武器になった「AI/MLツール」
ランサムウェアはその攻撃手法を高度化・巧妙化し続けています。攻撃者がランサムウェアを配布するためのツールを提供するビジネスモデル「RaaS(ランサムウェア・アズ・ア・サービス)」も登場しました。 また、最近では「AI(人工知能)/ML(機械学習)」を新しい武器として、巧みに活用したランサム攻撃も広がりっています。その結果、技術的なスキルを持たなくても簡単にランサムウェア攻撃を仕掛けることが可能になりました。
「ChatGPT」隆盛で訪れた、サイバー攻撃の転換点
以前からAIの悪用の危険性は指摘されてきたものの、2022年後半に登場して爆発的に普及しているOpenAIの「ChatGPT」がその流れに拍車をかけてしまいました。悪質な犯行をたくらむ人物や組織が、フィッシングメールの改善やマルウェアコードの生成、偽チャットボットの作成などでChatGPT活用の可能性を探り始めています。 サイバー攻撃の新たな転換点を今、迎えようとしています。
サイバー攻撃/ランサムウェアの動向予測から考える、組織を守るための12の最重要項目を解説
本セミナーでは、現在のサイバーセキュリティ脅威、特にランサムウェア攻撃の最新動向を解説し、ChatGPTに代表される最先端のAI技術を悪用したランサムウェアのリスクや注意点を紹介します。 また、こうしたランサムウェアに対抗するため、組織が備えるべき12の防御策を解説します。AIの技術転換に恐れるだけではなく、現状を理解した上で現実的なランサムウェア対抗策を検討されたい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~16:00
・2022年から学ぶサイバー脅威のトレンド 最新のサイバー犯罪者の手口とランサムウェア被害の概要 ・AI/ML技術がサイバー犯罪に悪用される脅威について解説 ・企業がサイバープロテクションを強化するための12のステップでランサムウェア攻撃からの防御とレジリエントな回復 アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー 土居 浩
アクロニス・ジャパン株式会社 シニアソリューションズエンジニア 杉山 吉寿
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)