本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

EPP/EDRだけでは防ぎきれないランサムウェア、見落とされがちなNAS/クラウドストレージ対策

近年、ランサムウェアやサプライチェーン攻撃、生成AIを悪用したサイバー攻撃も登場するなど、脅威は巧妙化・高速化しています。こうした状況下で、従来の「EPP（Endpoint Protection Platform）」や、感染後の対応を前提とする「EDR（Endpoint Detection and Response）」といった「事後型防御」対策では、未知の脅威やゼロデイ攻撃への対応が難しくなっています。 加えて、攻撃者はエンドポイントだけでなく、NAS（Network Attached Storage）やクラウドストレージに保存された価値あるデータも標的としており、エンドポイント中心の防御体制では重要データを守りきれません。

実際、国内では大手企業の情報漏えいやシステム停止が相次いでいます。その背景には、日々のアラート対応や誤検知の判断、シグネチャ更新といったセキュリティ運用者の継続的な負荷増大があります。この運用負荷は、専門人材の不足やTCO（Total Cost of Ownership）の増大といった経営課題にも直結しています。

もはや、従業員の意識向上や手作業に依存する体制では限界です。強固な防御と業務効率を両立させるためには、脅威を自動的に予測・防御できる“先制的”なセキュリティ体制への転換が不可欠です。

エンドポイントだけでなくNAS・クラウドストレージまでも包括的に防御、AIで実現する“先制的なデータセキュリティ”の形を紹介

本セミナーでは、巧妙化・高速化の進むランサムウェア被害を中心とするセキュリティ動向を解説するとともに、「エンドポイント防御のみでは不十分」「脅威を検知してからでは遅い」という現場の課題に対し、NASやクラウドストレージも防御し、感染“前”に脅威を止める“先制的なデータセキュリティ”を紹介します。

また、その具体的なソリューションとして、AIを活用し既知・亜種・未知のマルウェアを実行前にブロックするDeep Instinct社の「DSX for Endpoints」と、ストレージ領域への攻撃を防御し被害を最小化する「DSX for NAS」の特長を解説します。「運用負荷を抑えつつエンドポイントからNASまで包括的に守る最適な対策」を知りたい方は、ぜひご参加ください。

※DSX for Endpoints、DSX for NASは、Deep Instinct Ltd.の登録商標または商標です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　ランサムウェア攻撃の真実　～被害事例から学ぶ企業防衛～（情報技術開発株式会社）　

13:35～13:55　NASに対するマルウェア対策は必要か？（ディープインスティンクト株式会社）

13:55～14:00　質疑応答

主催・共催

情報技術開発株式会社（プライバシーポリシー）

ディープインスティンクト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「うちはまだ狙われない」と思っていませんか？

ランサムウェアの攻撃対象は、大企業だけではありません。むしろ、セキュリティ対策が不十分な中小企業こそ、狙われやすいのが現実です。Microsoft 365は、クラウド活用において非常に有効なプラットフォームですが、EMS（Enterprise Mobility + Security）を組み合わせることで、より安全に運用できる環境が整います。

感染を防ぐカギは「認証」と「端末管理」

多要素認証（MFA）や条件付きアクセスを正しく設定することで、約99％の攻撃を防ぐことが可能です。 さらに、Intuneによる端末管理で、未更新・不正な端末を自動的にブロック。感染リスクを大幅に減らせます。

EMSなら、セキュリティを“ひとつにまとめて”運用できる

複数のセキュリティ製品を組み合わせると、設定ミスやポリシーの漏れが起きがちです。 Microsoftの「Enterprise Mobility + Security（EMS）」 は、 ID管理・端末管理・アクセス制御を一元化。 Entra ID（旧Azure AD） と Intune を中心に、シンプルで強固なセキュリティ運用を実現します。 また、感染後の対応も Defender for Business によるEDR機能で検知・削除・遮断まで実行します。

こんな方におすすめ

• 「情シスが少人数」「セキュリティに詳しくない」そんな不安を抱える企業

• ランサムウェア攻撃への備えを早急に強化したい企業

• 運用負担を減らしながらセキュリティ強化を実現したい中堅企業

お客様のリソースに合わせて、伴走型／請負型の導入支援をご用意。最短でEMSの運用を立ち上げます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　小人数情シスでも実現できる Microsoft 365セキュリティ強化術 ～EMS（Entra ID + Intune）で、シンプルに始めるランサムウェア対策の第一歩～

15:45～16:00　質疑応答

主催

OrangeOne株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

医療DX進展の裏で拡大するランサムウェア攻撃の波

医療DXの加速により、電子カルテや画像診断装置などがネットワーク化され、医療現場の利便性は大きく向上しました。しかし同時に、これらのシステムが新たなサイバー攻撃の標的となっています。近年ではAIを悪用したランサムウェアが登場し、感染経路の巧妙化や自動拡散が進行。警察庁の統計でも医療分野の被害報告は年々増加しており、業務停止や救急診療の中断といった深刻な影響が現実化しています。もはや「医療は守られている」という前提は崩れ、データと業務を継続的に守るレジリエンス戦略が不可欠となっています。

バックアップ破壊と二重恐喝、復旧不能に陥る医療現場

従来、医療機関はバックアップを「最後の砦」としてセキュリティ対策を行ってきました。しかし最近のランサムウェアは、バックアップ領域やクラウドストレージをも標的にし、データを暗号化・削除する手口を用いています。さらに、暗号化したデータを復旧できなくした上で患者情報を流出させ、身代金を要求する“二重恐喝”が多発。こうした攻撃により、システムが停止し診療データが失われると、病院業務の継続は困難になります。限られたITリソースと予算の中で、いかにして迅速に復旧できる仕組みを整えるかが喫緊の課題です。

AIとイミュータブル技術で実現する“止まらない医療”のサイバーレジリエンス

本セミナーでは、Acronis Cyber Protectによる「攻撃を止める」と「迅速に立ち直る」を両立するアプローチを紹介します。AIと機械学習によるActive Protectionがランサムウェアをリアルタイムに検知・隔離し、Safe Recovery機能がバックアップをスキャンして安全なデータのみを自動復旧。さらに、イミュータブルストレージによりバックアップ自体の改ざんを防ぎ、攻撃後も業務を止めずに継続できます。これにより、限られた人員でも医療サービスを維持し、患者データを確実に保護する「止まらない医療」を実現します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　バックアップも狙うランサムウェアの脅威、医療現場を止める攻撃の実態 〜被害を最小化し、俊敏に診療を再開する“安全な復旧戦略”とは〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ランサムウェアは防ぐだけでは終わらない――“すぐに戻せる”体制が事業継続の鍵

「Microsoft 365」の業務利用が拡大し、クラウド上のデータは企業活動の中心的な資産となっています。しかし、「クラウドだから安全」「Microsoftがすべて守ってくれる」という誤解はいまだに多く見られます。実際には、Microsoftの責任範囲は可用性までであり、誤削除や悪意のある内部者、マルウェア感染、設定ミスによるデータ損失はユーザー側の責任です。 特に近年は、ランサムウェアによる被害が深刻化しています。感染を「防ぐ」だけでは十分ではなく「感染後にどれだけ早く復旧できるか」こそが企業継続の鍵となっています。また、DX推進やテレワークの定着でデータ管理が複雑化する中、“最後の砦”としてのバックアップ体制の重要性が改めて見直されています。Microsoft 365環境でも、迅速に復旧できる仕組みを整えることが求められています。

Microsoft 365のバックアップで起こりがちな誤解、数あるバックアップ製品、何を選べばよい？

Microsoft 365の標準機能で十分と考えていたものの、完全削除後や保持期間を過ぎたデータは復旧できなかった――そんな経験を持つ企業も少なくありません。実際、Microsoft 365環境が万が一、ランサムウェア感染した場合に「どこまで戻せるのか」が明確でないケースもあります。 さらに、中堅・中小企業の場合、バックアップ担当者が限られたり、運用や復旧が属人化している現場も見受けられるため、担当者不在時の対応に不安が残ります。信頼できる安心・安全なバックアップを実現するには、Microsoft 365環境に最適化された仕組みが必要です。数あるバックアップ製品の中から、復旧精度、運用性、セキュリティを総合的に備えたソリューションを見極めることが求められています。

「防御」から「復旧」へ――Microsoft 365環境を守るバックアップの最適解を紹介

ランサムウェアや誤削除、設定ミスなど、Microsoft 365環境におけるデータ喪失リスクは年々増しています。そうした脅威から自組織のMicrosoft 365環境を守るには、どうすれば良いのでしょうか。本セミナーでは、Microsoft 365を利用中のユーザー企業の方を対象に開催します。 「防御」だけでなく「復旧」までを見据えたデータ保護の仕組みとして、Microsoft 365専用の包括的バックアップを実現する「Barracuda Cloud-to-Cloud Backup」をご提案。デジタルテクノロジーがランサムウェア対策としてのバックアップの必要性と、Barracuda Cloud-to-Cloud Backupが選ばれる理由を解説。さらに、バラクーダネットワークスジャパンが実際のデモを交え、迅速な復旧や運用負担軽減を可能にする機能を具体的に紹介します。「ランサムウェアに強いMicrosoft 365バックアップ環境を構築したい」とお考えの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「クラウドは安全」は誤解、ランサムウェアに強いMicrosoft 365バックアップの最適解とは？～バックアップ製品で実現する安心・安全なデータ保護アプローチを解説～

・デジタルテクノロジー株式会社

・バラクーダネットワークスジャパン株式会社

12:45～13:00　質疑応答

主催

デジタルテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業にも拡大するASM市場

企業の外部公開資産を攻撃者の視点で可視化・管理する「ASM（アタックサーフェスマネジメント）」は、これまで一部の大手企業向けの高度なセキュリティ対策と見なされてきました。しかし、リモートワークの定着やクラウド・SaaSの普及により、いまやあらゆる企業が攻撃対象となる時代に突入しています。

こうした背景を受け、経済産業省は2023年10月に「サイバーセキュリティ経営ガイドライン Ver3.0」を公表し、ASMを含むリスクマネジメントの重要性を明確に示しました。このガイドラインをきっかけに、これまで“先進企業の取り組み”とされていたASMが、中小企業においても「自社の外部資産をどう把握するか」という実務課題として急速に注目されるようになっています。

専門知識・運用体制がネックになりがちなASMの提案

とはいえ、一般的なセキュリティ商材を扱うSIer・セキュリティ事業者様にとって、ASM一段ハードルの高い領域です。

ファイアウォールやEDRのような「社内を守る」提案とは異なり、ASMでは「外からどう見えるか」を把握する、攻撃者視点での管理が求められます。さらに、脆弱性や露出資産を見つけることは自動化できても、「どの脅威が深刻か」を判断するには、攻撃手法や脆弱性情報に基づく脅威インテリジェンスの知識が必要です。

そのため、「お客様にどう価値を説明すればよいか分からない」「運用を支える人員やノウハウを確保できない」といった声も多く、ASMをビジネスとして展開するには、依然として高い参入ハードルが存在しています。

クロスセルに最適な“手離れの良い”ASMプラットフォームを紹介

本セミナーでは、SIer・セキュリティ事業者様向けに、手離れが良く“売るだけで完結する”ASMプラットフォーム「ImmuniWeb® Discovery」をご紹介します。

「ImmuniWeb® Discovery」は、AI・機械学習・RPAを活用し、企業のWeb・クラウド・モバイル・ネットワーク・ソースコード・ダークウェブまで、外部公開資産を自動で可視化・リスク評価するASMソリューションです。 アカウントやドメイン数を問わないシンプルな料金体系と、最小限の導入準備で始められる運用負担の軽さが特長で、SIerでも無理なく提案・展開が可能です。これにより、既存顧客へのクロスセルやストック型収益化にもつなげやすくなります。

本セミナーでは、こうした特徴や活用ポイントに加え、様々な実際の導入事例を交えながら、いま注目のASMを新たな商機としてどう提案すべきかをわかりやすく解説します。

こんな方におすすめ

・新たなセキュリティ商材を提案したいSIer・セキュリティ事業者の方 ・管理コストが少なく、利益率の高いサービスをお探しの方 ・ASMや外部資産管理といったキーワードに興味のある方 ・サイバーセキュリティの最新市場動向にキャッチアップしたい営業・企画担当者の方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SIer・セキュリティ事業者向け】中小企業まで急拡大するASM市場に乗り遅れないために

12:45～13:00　質疑応答

主催

株式会社VLCセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI時代のサイバー攻撃は「既知の脅威」ではなく「学習する脅威」へと進化している

近年、AIを悪用した攻撃ツールやサービスが一般化し、攻撃者はクラウド・Eメール・OTといった多様な環境を同時に狙うようになりました。これらの攻撃はマシンスピードで進化し、既存のシグネチャやルールベースの防御では対応が追いつかない状況にあります。企業は、境界防御やEDRによる後追い型の検知から脱却し、攻撃の兆候をリアルタイムで把握し先手を打つ「学習する防御」へと転換することが求められています。

EDRやXDRでは止められない、未知の脅威が企業の防御網をすり抜けている現実

EDRをはじめとする既存のセキュリティツールは、既知の攻撃パターンに依存するため、生成AIを悪用した未知のマルウェアや標的型攻撃への検知精度が限界を迎えています。加えて、クラウド・Eメール・OTといった複数ドメインに跨る攻撃は、防御が分断されることで検知や遮断のタイミングを逃し、被害の初動対応が遅れる要因となります。防御体制が複雑化する一方で、全体を俯瞰的に把握できる統合的な視点が欠かせなくなっています。

未知の脅威に“先手を打つ”、自己学習型AIによるリアルタイム防御がもたらす新常識

本セミナーでは、Darktraceが提供する「自己学習型AI防御」の最新アプローチを紹介します。人間が定義したルールや過去の脅威データに依存せず、組織固有の“正常なふるまい”をAIが自ら学習。クラウド・Eメール・OTを横断的に監視し、異常な通信や挙動をリアルタイムで検知・遮断します。これにより、攻撃発生前にリスクを可視化し、EDRでは到達できない先読み型の防御体制を実現します。

プログラム

10:00-10:05　オープニング

10:05-10:25　Darktrace概要および優位性

10:25-10:35　Darktrace導入事例のご紹介

10:35-10:45　PoV（製品検証プログラム）

10:45-10:50　CTCのOTセキュリティアセスメントサービス

【登壇者】 ダークトレース・ジャパン株式会社 パートナーアライアンスディレクター 小川 慶

伊藤忠テクノソリューションズ株式会社 エンタープライズビジネス企画本部　 中島 啓

10:50-11:00　質疑応答

主催・共催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の高度化で問われる“復旧力”の再定義

サイバー攻撃の被害は、もはや「侵入を防ぐ」ことだけでは語れなくなっています。近年、ランサムウェアはバックアップ領域まで標的とし、企業のデータそのものを人質に取る手口が急増しています。防御をすり抜けた後、いかに安全かつ迅速に復旧できるか？この“復旧力”が、事業継続性を左右する新たな指標となっています。セキュリティとバックアップが別々に運用されている環境では、この復旧力を十分に確保できず、攻撃後の業務停止リスクが想定以上に拡大しているのが実情です。

バックアップがあっても守れない、従来型運用の限界

多くの企業がバックアップ環境を整備しているにもかかわらず、「いざというときに復旧できない」事例が相次いでいます。その原因は、バックアップを“保存の仕組み”としてのみ扱い、セキュリティ脅威に耐えうる設計になっていない点にあります。攻撃者はバックアップデータの改ざんや削除を狙い、復旧そのものを封じる戦略を取っています。また、オンプレ・クラウド・SaaSが混在する中で、統一的な復旧手順が存在しないことも致命的な遅延を生み出します。結果として、防御対策は万全でも、業務を再開できない“盲点”を抱えたままの企業が少なくありません。

セキュリティ視点で見直すデータ保護と業務復旧戦略

本セミナーでは、ランサム攻撃後にも業務を継続できる「セキュリティ統合型データ保護戦略」を解説します。単なるバックアップの強化ではなく、ゼロトラストを基盤とした安全なデータ分離、改ざん防止、そして自動検証を備えた復旧アーキテクチャを紹介。復旧プロセスをセキュリティ設計の一部として再構築することで、「守る」と「戻す」を両立させる新たな運用モデルを提案します。攻撃を完全に防ぐことは難しくとも、確実に“戻せる”体制を整えることこそが、これからの経営リスク対策の核心です。

登壇者

■Cohesity Japan株式会社 テクニカルセールス＆サービス本部 プリンシパルセールスエンジニア 松田 真吾

■Cohesity Japan株式会社 フィールドマーケティング＆戦略担当執行役員 高井 隆太

■日本電気株式会社 インフラ・テクノロジーサービス事業部門 樋口 絵莉香

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　従来のバックアップや災害対策とサイバーレジリエンス対策は違うのか？対応した復旧対応事例から紐解く　

14:20～14:50　予防からレジリエンスへ：サイバーレジリエンスを強化するための5つのステップと具体的な解決策

14:50～15:10　NECの提案事例をご紹介！ランサムウェア対策の提案・検討時に抑えておきたい重要ポイント　

15:10～15:20　質疑応答

主催

Cohesity Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

バックアップが“標的化”される時代、ランサムウェアの新たな攻撃焦点

ランサムウェア攻撃は、もはや本番サーバだけでなくバックアップ領域そのものを狙う段階に進化しています。バックアップデータを暗号化・削除・改ざんすることで、企業の「復旧手段」を根こそぎ奪う手法が横行し、多重化やクラウド保管といった従来の対策だけでは、バックアップの信頼性を守れない状況が生まれています。こうした中、バックアップ運用の中核を担うRPS（Recovery Point Server）の存在が再評価されています。RPSは単なる保存サーバではなく、データ転送・重複排除・整合性確認・リストア制御といった機能を通じ、「確実に復旧できる状態」を維持するための根幹技術です。

バックアップがあるのに復旧できない?改ざんリスクが運用を脅かす現実

多くの企業では、バックアップの取得と保管に注力してきました。しかし、バックアップサーバ自体がランサムウェアに侵入・改ざんされるリスクが潜んでいます。特に、「気づかぬうちにバックアップデータが書き換えられ、リストア時には既に破壊されていた」という被害が報告されており、“バックアップは最後の砦”という常識が崩れつつあります。いまや、バックアップそのものの防御構造を設計段階から見直すことが不可欠です。

RPSを中心に据えた“改ざん防止設計”、Arcserveが支える復旧の信頼性

本セミナーでは、Arcserveが提供するバックアップ基盤の中核であるRPS（Recovery Point Server）に焦点を当て、「RPSとは何か」「どのようにデータの改ざん防止・整合性維持を実現しているのか」を、プロダクト紹介にとどまらず技術的観点から詳しく解説します。さらに、RPSを基盤に構築される改ざん不可なバックアップ環境、およびCRS／CCRS（Cyber Resilient Storage）との連携構成についても触れ、バックアップデータを安全に保全し、ランサムウェア攻撃後でも迅速に復旧できる仕組みを紹介します。RPSを理解し、復旧の信頼性を設計段階から高めたい技術者必見の内容です。是非とも参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　知らぬ間にランサムウェアによって改ざんされるバックアップを守る仕組みとは ～Arcserve製品で実現する改ざん不可の復旧体制～

13:45～14:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）、2025年8月6日（水）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

12:45～13:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。