セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
ランサムウェア・標的型攻撃
最新&人気ウェビナー
ランサムウェア・標的型攻撃
ウェビナーアーカイブ
(動画・資料)
増大するデータをいかにスピーディかつ確実にバックアップするか? 〜Arcserveが選ばれ...
3.9 SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業にとって深刻化するサイバー攻撃
現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。
従来のバックアップ運用の課題
ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。
最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ
これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 増大するデータをいかにスピーディかつ確実にバックアップするか? 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜
15:45~16:00 質疑応答
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
arcserve Japan 合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
高度化するランサムウェア攻撃、最新のバックアップ戦略「3-2-1-1ルール」で盤石な対策を ...
3.8 大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化するランサムウェア攻撃、被害組織の72%がデータを暗号化される
日々、執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーランサムウェア」など高度化しています。 最近は日本国内でもランサムウェア感染による被害の報道を目にするようになり、多くの企業・組織が被害に遭っています。警視庁が2024年3月に公表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの被害件数が高い水準で推移し、被害報告全体の52%を中小企業が占められていることが報告されています。 また、日本企業を対象とした調査(※)では、攻撃を受けた日本組織の内、72%がデータを暗号化されており、その内の52%が身代金を支払ったという結果も出ています。多くの企業・組織にとって、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になってきました。
※ 引用:Sophos「日本のランサムウェアの現状 2023年版」より。
ランサムウェア対策の定石、バックアップ戦略「3-2-1ルール」の効果も希薄化
新たな攻撃手法が出る状況下では、ランサムウェアからの感染を100%防御することは非常に難しいのが現状です。 そこで、ランサムウェアの被害にあった場合の復旧対策が「バックアップ」です。定期的にバックアップを取得することでデータを感染前の状態に復元可能になります。 そのバックアップの考え方として広く普及しているのが「3-2-1ルール」です。同ルールでは、保護したいデータを3カ所に保持し、2つの異なる形態にバックアップを保存し、バックアップの1つをオフサイトに保存する構成を取ります。しかし、現在の高度化したランサムウェアは、バックアップのデータ自体も攻撃対象としているため、従来の「3-2-1ルール」対策だけでは実効性が低くなってきました。早急なバックアップ方法の見直しや強化が求められているのです。
データ保護対策として注目の「イミュータブル」、その導入には幾つかの課題も
そうした中、ランサムウェア攻撃への効果的な対抗手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。 ただ、データを変更または削除できない特徴のため、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。中小規模の企業ではなかなか導入へのハードルが高いのが難点です。
ユースケースに学ぶ、低コストで簡単に導入できる「バックアップ強化」方法を解説
本セミナーは「ランサムウェアへの対策としてバックアップによるデータ保護機能を強化したい」という企業・組織の担当者の方を対象に開催します。 最新のランサムウェア攻撃の動向やイミュータブル・ストレージの必要性を解説します。また、最新のバックアップ方式として「3-2-1-1ルール」を提案。その具体的なソリューションとして、低コストで簡単に導入できるイミュータブル・ストレージをご紹介します。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 このセミナーは、特に「イミュータブルストレージとは何か? どういう特長や利点があるのかが知りたい」「最新のバックアップ環境を低コストで実現したい」という中堅・中小規模の組織の方々にお勧めの内容です。効果的なランサムウェア対策・バックアップ手法などに興味・関心があれば、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 セッション1「セキュリティに関する市場動向・バックアップ方式見直しの必要性」(大興電子通信株式会社)
11:15~11:45 セッション2「Synology NAS 製品・導入事例紹介」(Synology Japan 株式会社/KSG 株式会社)
11:45~12:00 質疑応答
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
Synology Japan 株式会社(プライバシー・ポリシー)
KSG 株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
情シス担当者なら知っておきたい、「サステナブル経営」とガバナンス強化施策 ~ 持続的な事業経...
3.7 株式会社ティーネットジャパン
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
情報システム部門が把握したい、サステナブル経営やサステナビリティ/ESG情報開示などの流れ
近年、短期的な財務インパクトだけではなく、社会への影響も含めた企業の中長期的な成長の観点を持つ「企業のサステナビリティ(持続可能性)」に関する注目が高まっております。 サステナビリティは主に環境、社会、ガバナンスを示す「ESG」分野における評価をなされることが多く、投資家や顧客、従業員、取引先など多くのステークホルダーが企業の持続可能性に関する情報開示を求めるようになりました。 日本では2023年3月期決算企業から有価証券報告書におけるサステナビリティ情報の開示が求められることとなりました。 また、多くの企業が社会的責任(CSR)や持続可能な社会の実現への貢献、自身の競争力を強化するために「サステナブル経営」の実現を目指しています。 サステナブル経営の推進やサステナビリティ/ESG情報開示を実現するためには、ITシステムの開発・運用を担う情報システム部門が重要な役割を果たすことは言うまでもありません。そのため情報システム担当者は、そうした時流を理解した上で自社のシステム開発・運用業務を遂行する必要があります。
ESG情報管理業務の支援システム構築には幾つかの課題が
より広範な視点から持続可能な社会を目指すサステナビリティに対して、ESGは投資家の視点から企業のリスクと機会を評価するためのフレームワークでもあります。 ESG情報はサプライチェーン全体のCO2排出量などの環境データや人的資本に関するデータなど非常に多岐にわたります。そうしたESG情報を開示するためには、関連する各種システムから必要なデータを収集したり、それらを分析・可視化したり、多様な報告基準で求められる資料作成などを支援するシステムを構築・採用する必要があります。情報システム担当者は関連システムの連携や統合、専門知識やリソースの確保、管理コストなども考慮しなければなりません。
サステナブル経営の実現に必要不可欠となった、ランサムウェアなど「サイバー攻撃対策」
また、サステナブル経営を実現するためには、ガバナンスの強化として企業の事業継続を妨げるリスクへの対処も求められます。現在、最も重要な経営課題に位置づけられているのが「サイバー攻撃対策」です。 ランサムウェア攻撃やフィッシング攻撃などの被害に遭ってしまうと、事業停止や機密情報の流出、金銭的な損害、顧客や取引先からの信用失墜など重大な問題が発生する可能性が高まります。日々執拗に仕掛けられるサイバー攻撃には、業種や企業規模を問わず適切な対策が求められているのです。
サステナビリティとセキュリティの関連性に見る、今後のセキュリティ対策の在り方
本セミナーは、情報システム部門やESG情報の管理業務を担うサステナビリティ部門、IR、経営企画などの担当者に向けて開催します。サステナビリティに関する現在の社会潮流を解説するとともに、ESG情報収集や可視化・開示業務を効率化できる具体的なサービスを紹介します。 さらにサステナビリティとセキュリティの関連性を説明し、サステナブル経営を実現するために欠かせないランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」を提案。今後求められるセキュリティ対策の在り方を解説します。 「サステナブル経営を支援するシステムをどう構築すればいいのか」「ESG情報の収集・管理業務を効率化したい」「ランサムウェア攻撃などのサイバー攻撃への対策を強化したい」とお考えの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 セッション1:サステナビリティに関する社会潮流、求められる情報収集の効率化(株式会社estoma)
11:25~11:30 質疑応答
11:30~11:50 セッション2:サステナビリティとセキュリティの関係性、ランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」の紹介(株式会社ティーネットジャパン)
11:50~12:00 質疑応答・挨拶
主催
株式会社ティーネットジャパン(プライバシー・ポリシー)
共催
株式会社estoma(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
感染被害のケーススタディに学ぶ、進化する「ランサムウェア攻撃」への最適な備え ~エコシステム...
4.1 大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
猛威を振るうランサムウェア攻撃、今もなお進化を続けている
現在、最も警戒すべきサイバー攻撃とも言われる「ランサムウェア」攻撃。さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っています。ランサムウェア攻撃は、データの暗号化だけではなく身代金を要求する「二重脅迫型」、暗号化をせずに身代金を要求する「ノーウェアランサム」などの新たな手口も発見されています。 また、攻撃側の分業化・専業化が進んでおり、「RaaS(Ransomware as a Service)」と呼ばれる攻撃ツールを提供する者、そのツールを利用して攻撃をしかける「Affiliate(実行犯)」、他にも「イニシャルアクセスブローカー(Initial Access Broker : IAB) 」と呼ばれる攻撃の侵入口を仕入れる者が存在しています。攻撃に成功した場合、報酬の分配が行われるといった組織的な犯罪エコシステムが形成されるまでになりました。
ランサムウェア攻撃の踏み台として狙われるクライアントPC
攻撃者によるランサムウェア攻撃の標的目標は、被害組織にとっての影響度合いが最も大きい機密情報や様々なサービスを提供するサーバーであることが一般的です。 しかしいきなり重要なサーバーにランサムウェアを仕掛ける事は現実的ではありません。実際にはランサムウェア被害の多くの場合で、外部ネットワークとの接点が多く侵害が比較的容易なクライアントPCを最初に掌握し攻撃拠点を作り、標的のサーバーへ到達するための情報収集を行います。 つまり、攻撃の起点となるクライアントPCを保護するセキュリティ強化策が求められています。
小さい攻撃の積み重ねから大きな被害が生まれる
ランサムウェアの被害に遭うということは、既に社内のシステム情報が攻撃者側に漏れていると推測され、その原因がマルウェアの先行感染である可能性があります。例えば広く名前が知られたマルウェア「Emotet」に感染すると、これをバックドアに後から様々なマルウェアに感染し、最終的にランサムウェアを仕掛けられるという事例が報告されています。 こういったランサムウェア感染の前兆になりうる先行マルウェアがランサムウェア感染を引き起こす可能性もあります。
感染事例のケーススタディに学ぶ「進化するランサムウェア攻撃への備え」とは?
日々進化するランサムウェア攻撃から自組織を守るためには、どうすればよいのでしょうか。 本セミナーでは、サイバー攻撃者が作り出すランサムウェア攻撃の最新動向や、多様化した感染経路などの攻撃手口について、ユースケースを交えて解説します。 また、そうした攻撃からエンドポイントを保護する最適な対策として、従来のセキュリティ対策とは異なる新しい防御方法を提案し、具体的なソリューションの特徴や導入メリットなどをご紹介します。 「ランサムウェアの被害に遭わないよう、エンドポイント・セキュリティ対策強化をしたい」「ランサムウェアに感染するまでの最新の手口を知り、対策を講じておきたい」という企業・組織の担当者の方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ )
10:05~10:30 ランサムウェアの最新動向・攻撃手口(株式会社Blue Planet-works)
10:30~10:50 最新のエンドポイントセキュリティ対策製品のご紹介(大興電子通信株式会社)
10:50~11:00 質疑応答&クロージング
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
株式会社Blue Planet-works(プライバシー・ポリシー) 株式会社AppGuard Marketing(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】ランサムウェア対策の切り札「イミュータブル ストレージ」とは ~攻撃を受けてもデー...
4.1 SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 4月 26日(金)に開催されたセミナーの再放送です。多くのご要望をいただきましたので、再放送の開催が決まりました!
ランサムウェア攻撃による深刻な影響と企業のジレンマ
昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。
感染したバックアップデータの存在が復旧を妨げる
ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。
イミュータブル(不変)のバックアップと高速リカバリで攻撃の影響を最小化する
本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル(不変)ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 ランサムウェア対策の切り札「イミュータブル ストレージ」とは~攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説~
12:45~13:00 質疑応答 ※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
arcserve Japan 合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア攻撃に最も狙われる製造業、感染被害を最小限に抑えるためにすべきこと ~不正な暗...
4.0 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、製造業関連の企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。
ランサムウェア攻撃に最も狙われている製造業、被害件数全体の34%を占める
近年攻撃対象が拡大しているサイバー攻撃は、日々高度化/巧妙化しており、ウイルス対策ソフトなどのセキュリティを突破されるケースも多くあります。中でも、最大の脅威となっているのが「ランサムウェア攻撃」です。国内での被害が拡大する現状において、特に攻撃や被害を受けやすい業種が「製造業」です。 警察庁が2024年3月に発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年に警察庁に報告されたランサムウェア被害 197件の内、業種別に見ると製造業が67件で最も多く、全体の34%を占めていました。また、規模別に見ると、中小企業は102件で全体の半数以上を占めており、ランサムウェア被害は多くの企業・組織の重要課題となっています。 多くのサプライヤー、下請け業者が連携する広範なサプライチェーンを形成する製造業では、セキュリティ侵害による生産ラインの停止が起きると、その影響は広範囲に渡り重大な損失が生じてしまいます。また、CADデータなどの機密データが暗号化されると、その見返りとして巨額な請求を要求されることもあります。 製造業関連の企業は、サプライチェーン全体を含めたセキュリティ対策の強化や従業員の教育などを通じて、このような脅威から身を守ることが必要です。
「未知のランサムウェア」の感染被害をどう防ぐか
巧妙化するランサムウェア攻撃の中でも特に危険なのが「未知のランサムウェア」です。新しい手法や暗号化技術を使用することが多く、既存のウイルス対策ソフトウェアによる検出を回避することも可能です。 また、被害を早期に検出しにくく対処が難しいため、適切な対策やパッチなどの対応に時間がかかることが多く、感染後にデータを暗号化する時間を与えるリスクが高まってしまいます。さらに、万が一感染した場合でも、業務停止などを回避するためには、被害時の迅速な復旧ならびに確実な事業継続を実現することが重要です。 リスクが高い未知のランサムウェアに対しても、迅速かつ効果的に対応できるセキュリティ対策によって、その感染被害を最小限に抑えなければいけません。 製造業では、工場や製造現場など拠点ごとに個別でシステムを運用・管理しています。マルウェアの多くは従業員が利用するPCなどのエンドポイントを通じて組織に侵入するため、感染拡大を防ぐ第一歩として「エンドポイントセキュリティの強化」が重要です。
昨今のランサムウェア攻撃の状況、エンドポイントセキュリティ対策を強化する方法を解説
本セミナーは、ランサムウェア攻撃に最も狙われている製造業関連の企業に所属されている方を対象として開催します。 最新のランサムウェア攻撃の状況を解説するとともに、感染被害の最小化に役立つエンドポイント向けランサムウェア対策ソフト「AppCheck」をご提案。万が一、現在のセキュリティ環境でランサムウェアが侵入してしまった場合でも、独自の状況認識技術で未知のランサムウェアにも対応。ファイルのリアルタイムバックアップ・復元機能でファイルを暗号化前の状態に戻し、停止時間ゼロで業務を継続できます。 また、アンチウィルス製品のアドオンとして導入でき、シグネチャ更新が不要で軽快に動作するため、中小規模の組織にも最適な対策である点をご紹介します。 企業規模を問わず、身近に忍び寄るランサムウェア攻撃の被害を最小限に抑える方法を知りたいという方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 ランサムウェア攻撃に最も狙われる製造業、感染被害を最小限に抑えるためにすべきこと~不正な暗号化による業務停止時間をゼロにする。中小企業でも今すぐ対策可能なエンドポイントの強化方法~
・キヤノンITソリューションズ株式会社 ・株式会社JSecurity
14:45~15:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
共催
株式会社JSecurity(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
「ランサムウェア攻撃」最新動向 ~多重恐喝、RaaS、OT環境への攻撃など~
マジセミ株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
例えば2022年には大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
2023年には名古屋港がランサムウェア攻撃の被害があり、コンテナ搬出入作業が停止、自動車業界をはじめとして大きな影響が出ました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2024年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。
ランサムウェア攻撃の最新動向
今回は、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。
・不正に機密データを販売し、利益を得る(二重恐喝) ・ランサムウェア・アズ・ア・サービス ・産業用制御システムに対して攻撃する
プレゼン原稿も「デジタル寺田」が作成します。
登壇者
マジセミ株式会社
デジタル寺田
マジセミ代表 寺田のクローンを目指す、AIデジタルヒューマン。
プログラム
18:45~19:00 受付
19:00~19:05 オープニング
19:05~19:25 「ランサムウェア攻撃」最新動向 ~多重恐喝、RaaS、OT環境への攻撃など~
19:25~19:30 質疑応答
19:30~19:40 セキュリティソリューション~AppGuard Serverのご紹介~(大興電子通信株式会社)
19:40~19:45 クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
大興電子通信株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか? ~ 従業員...
3.8 株式会社メトロ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
巧妙化するサイバー攻撃に狙われるエンドポイント「業務PC」
多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として特に狙われているのが、従業員が日々使用する「業務PC」です。近年、急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態でも社外に持ち出されることもあります。そうした隙を攻撃者は狙っているのです。 特に、最も警戒すべきセキュリティ脅威が「ランサムウェア」です。IPA(情報処理推進機構)が公表している「情報セキュリティ 10大脅威(組織編)」でも4年連続で1位となっています。また、警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害件数は引き続き高い水準で推移しています。
「Microsoft 365」「Google Workspace」などのメールセキュリティ強化が必須に
また近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。 「サイバー攻撃の90%はメールから始まる」とも言われ、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などのフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。既存のメールセキュリティ製品が多数存在しますが、オンプレミス環境のメールサーバ向けに設計されていることが多く、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。
完全に止められないサイバー攻撃、万が一の対策も必要不可欠
そうした現状を受け、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。たとえば、「EPP(Endpoint Protection Platform)」を導入して、マルウェア感染や情報漏えいを未然に防ぐ対策が取られています。ただ、攻撃者は新たな手法を使って対策を回避しようとしたり、フィッシングメールの記載リンクをクリックする、不審なWebサイトからのダウンロードなどでセキュリティ・インシデントが発生するなど、サイバー攻撃を完全に防ぐことは非常に困難です。 EPPと併せて、万が一感染した場合に備えて、自動復旧したり、新たな攻撃の予防する感染後の取り組みも考慮しなければなりません。その際に重要な役割を果たすのが「EDR(Endpoint Detection and Response)」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。
包括的なエンドポイント・セキュリティ対策の実現方法を解説
ランサムウェア対策、メール経由の攻撃に備えて、エンドポイント・セキュリティをどう強化していけばよいのでしょうか。 本セミナーは、ランサムウェア業務PCの保護やメール経由の攻撃対策を含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門/セキュリティ運用部門の方を対象に開催いたします。業務PCなどのエンドポイント・セキュリティ対策の課題を整理し、解決策としてEPPとEDRを備えたオールインワン・ソリューションを提案します。 また、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 「ランサムウェア対策などエンドポイント・セキュリティの対策に悩んでいる」「包括的なエンドポイント・セキュリティ対策を実現したい」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:50 ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?~ 従業員PCやクラウドメール対策など包括的なセキュリティ対策の実現方法を解説~
15:50~16:00 質疑応答
主催
株式会社メトロ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対...
3.7 株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。
事業継続の大きな脅威「ランサムウェア」に狙われる製造業・建設業・建設コンサルタント
業種・規模を問わず、多くの企業・組織がサイバー攻撃に悩まされています。特に大きな脅威となっているのが「ランサムウェア」攻撃であり、その攻撃を受けやすい業種としては、重要なインフラやサプライチェーンの一部を形成する「製造業」「建設業」が挙げられます。 両業種とも設計図やプロジェクト計画、顧客情報などの機密データを大量に保持し、多くのベンダーやサプライヤー、下請け業者が連携する広範で複雑なサプライチェーンを形成しています。1つのセキュリティ侵害による生産ラインやプロジェクト進行の遅延などは全体へと波及し、重大な金銭的損失が生じるリスクを考慮しなければなりません。 また、拠点ごとに個別でシステムを運用・管理することも多いため、そこから侵入を試みる攻撃も多く仕掛けられています。 例えば、製造業では、工場などの生産現場におけるプロセスの監視や制御にIoTデバイスが広く利用されています。また、建設業では、設計やプロジェクト管理のためにデジタルツールの利用が進んでいますが、セキュリティ対策が追いついていないケースも見受けられます。このように製造業・建設業は、多くの攻撃者から格好の標的と見なされています。そのため、より高度なセキュリティ対策や従業員教育の実施に加えて、サプライチェーン全体のセキュリティ強化が必要とされています。
被害を最小化する対策の要となるバックアップで注目される「イミュータブルストレージ」とは?
多くの組織にとって深刻な脅威であるランサムウェア対策の要となるのが「バックアップ」です。データの保護や復旧、事業の連続性を確保する非常に重要な役割を担うバックアップは、暗号化されたデータを復旧したり、攻撃によるダウンタイムを最小限に抑えることが可能です。一方で、サイバー攻撃者の中には、攻撃の影響を最大化するためにバックアップ環境に攻撃を仕掛けるケースも出てきました。サイバーセキュリティ対策に不可欠な要素であるバックアップ環境自体にも強固なセキュリティ対策が求められています。 そうした状況の中、注目を集めているのが「イミュータブルストレージ」です。イミュータブルとは「不変」「変更不可能」などを意味し、イミュータブルストレージとは「データの変更が不可能なストレージ」のことを指します。一度書き込まれたデータの書き換えや削除を不可逆的に制限することで、セキュリティやデータ保全性、コンプライアンスなどの観点で多くの利点があります。 ただ、イミュータブルストレージの導入・運用においては、データ量の増加に対応する「運用コスト」や高度な「運用スキル」、複雑で煩雑なデータ管理業務による「運用負荷」などの幾つかの課題も指摘されています。そのため、イミュータブルストレージの導入に二の足を踏んでいる企業も少なくありません。
運用負荷・コストを抑えてイミュータブルストレージを運用できる最適解を解説
本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象として開催します。ランサムウェア攻撃のリスクが非常に高い現状において、その効果的な対策である「イミュータブルストレージ」の特徴やメリットなどを解説します。さらに、イミュータブルストレージを活用したバックアップ環境の構築・運用における課題解決策として、次世代ファイルサーバー「Synology」をご提案。具体的な機能や導入事例などを交えて、そのメリットを分かりやすく紹介します。 「ランサムウェア対策としてバックアップ機能を強化したいが、何をすればいいか分からない」「イミュータブルストレージとは何か? どういう特長や利点があるのか」などを知りたい方、「サイバー攻撃対策、より安全なデータ保護や確実なBCP対策を実現するストレージ製品」を探しているという方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対策とは? ~被害最小化の要・バックアップ対策として「イミュータブルストレージ」が注目される理由を解説~
・株式会社日立システムズエンジニアリングサービス ・Synology Japan株式会社 ・KSG株式会社
10:45~11:00 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協賛
KSG株式会社(プライバシー・ポリシー)
Synology Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。