本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　進化する「ランサムウェア攻撃」から身を守るには？

講演者： Cloudflare Japan 株式会社 エバンジェリスト 亀田治伸

講演概要： サイバー攻撃に対して多くの組織は課題を抱えています。 それぞれの攻撃に対してそれぞれの対策手法では対策が複雑化し、失うものの無い攻撃者のスピードに追い付けないケースが増えています。 本セッションでは、進化しつつあるランサムウェアの最新攻撃展開について説明し、攻撃からの対策方法について解説いたします。

16:00～16:30　セキュリティ対策お困りの方へ　簡単で効率的なデータプロテクションの方法を伝授

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部　主管技師　 後藤 匡貴

講演概要： 日々進化するサイバー攻撃が高度化するなか、対策の必要性は理解しながらも、多くの方が具体的に「何を」「どうすれば」いいのか困惑されていることだと実感しています。 効果的な対策は最悪の事態を想定しつつ、人的リソースやコストを抑えながら対策をすることがカギとなります。 インシデント事例を交えながら本質的に「必要」な対応策を解説します。

16:30～16:45　「ランサムウェア」 9つの攻撃プロセスとは？対策方法を徹底解説！

講演者： 株式会社NSD

講演概要： ランサムウェアの攻撃展開には9つのプロセスがあり、企業や組織は9つのプロセスすべてに対応することが求められています。 本ウェビナーでは、ランサムウェアの9つの攻撃プロセスをもとにその対策方法について解説いたします。

16:45～17:00　ランサムウェア等、高度化したサイバー攻撃対策へのログイン管理による第一歩

講演者： 株式会社オーシャンブリッジ 営業第1部 マネージャー 松村　優

講演概要： 攻撃パターンの多くはログインという共有のステップを踏むため、社内の情報資産を保護するにはログイン管理の強化(ドメイン・端末・RDPへのMFA等)が最も基本的で効果のある対策と言えます。 本講演では、既存環境に簡単に後付けでき、ユーザ利便性を損なわない仕組みについて、事例を交えながら解説します。

17:00～17:15　2023年のサイバー攻撃の動向とその対策のご紹介

講演者： 大興電子通信株式会社 ICTソリューション推進部　セキュリティビジネス課 アシスタントチーフ　武南 結

講演概要： ランサムウェア攻撃をはじめ、企業を取り巻く情報セキュリティの脅威は多様化しています。 本講演では、外部からの脅威に焦点をあて攻撃防御からデータ復旧をはじめとするセキュリティソリューションをご紹介します。

17:15～17:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

Cloudflare Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社NSD（プライバシー・ポリシー） 株式会社オーシャンブリッジ（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

当セミナーは、4/12に開催され大好評をいただいたセミナーの再放送です。

サイバー攻撃対策として導入が進む「ゼロトラスト・セキュリティ」

昨今、クラウドサービスやモバイル端末の普及、コロナ禍におけるリモートワークの増加などで働く環境が多様化しています。 その結果、企業ネットワークの内外を隔てる境界が不明瞭になってきました。そのため、従来型の「境界型防御」方式では、情報漏えいやマルウェア感染などから企業を守ることが難しくなっています。 近年、特に猛威を振るうサイバー攻撃への対抗手段として注目されているのが「ゼロトラスト・セキュリティ」です。「何も信頼しない」ことを前提に対策を講じるという概念が注目され、従来型の境界型防御から方向性を改める企業が増えてきました。

実装・運用後に浮かび上がるセキュリティ運用の課題

ただ、国内外でゼロトラスト・セキュリティの実装・運用が進む中で、セキュリティ運用における課題が浮かび上がってきました。 ゼロトラスト・セキュリティでは、複合的に製品やサービスを組み合わせて対策するため、境界型防御に比べて導入に時間やコストを要することもあります。 また、接続遅延によるユーザーの利便性が低下や、管理対象が複雑化したことで運用負荷がかかってセキュリティリスクが増大するなども懸念されてきました。

ネットワーク・セキュリティの要「SASE」、期待した導入効果はあるのか？

こうした状況を解決できる考え方として広まったのが「SASE（Secure Access Service Edge）」です。「セキュアWebゲートウェイ」などを活用して、これまで個々に存在していたセキュリティ機能とネットワークサービスを一体化することで、より安全なネットワーク・セキュリティを実現します。 国内でも大手企業を中心とするアーリーアダプターが導入を進めているものの、期待した導入効果は本当に得られているのでしょうか。

Emotet感染における検証結果を踏まえ、より良いセキュリティ運用のコツを解説

本セミナーでは、最近のセキュリティ脅威の被害実例を解説するとともに、世界的に被害をもたらしたマルウェア「Emotet」感染におけるセキュアWebゲートウェイの検証結果を解説します。 また、より良いセキュリティ運用に向けた提言を具体的なソリューションとともにご紹介します。ネットワーク環境におけるセキュリティの向上を図りたい方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　SASEを上手く使うと、セキュリティ向上にどう貢献できるか？

・三井物産セキュアディレクション株式会社 マネージドサービス事業部 西形 一宏

10:25～10:45　「 Cloudflare Zero Trustサービス」のご紹介

・Cloudflare Japan株式会社 ソリューションエンジニアリング部 Solutions Architect - SASE, CISSP　國分直晃

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

共催

三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用が急増

現在、Google WorkspaceやOffice365をはじめとするクラウドサービスの利用が急増しており、多くの企業がその恩恵を受けています。 初期投資を抑えられる、スケーラビリティが高く柔軟なシステム構築が可能である、リモートワークやテレワークの普及による働き方の多様化に対応しやすいなど多くのメリットを得られることから、今後もクラウドサービスの利用はさらに増えることが予想されます。

クラウドサービスを利用する際の3大リスク

しかし、クラウドサービスを利用することにはセキュリティリスクも伴います。 代表的なものは以下の3つです。

1. シャドーIT：

シャドーITとは、組織の正式な承認を受けずに利用されるITサービスやアプリケーションのことです。 これにより、不適切なアクセスやデータ漏洩のリスクが高まります。

2. 退職者アカウントの悪用：

退職者のアカウントが適切に処理されない場合、悪意のある退職者による不正アクセスや情報漏洩につながることがあります。 クラウドサービスのアカウント管理が適切に行われないことで、セキュリティリスクが高まるのです。

3. クラウドストレージ上の公開状況の不備による情報漏洩：

クラウドストレージ上に置かれているドキュメントの公開設定が誤っていると、機密情報が第三者に公開されるリスクがあります。

利用状況が把握できず適切な管理が困難、中堅企業にとってはソリューション導入のハードルも高い

上記のリスクを抑えるには、各アプリケーションやアカウント、ドキュメントの公開範囲などを管理者が適切に管理することが必要となります。 しかし、リソースが不足しがちな中規模企業の情報システム部門やセキュリティ担当者にとって、利用状況の把握や適切な管理は困難です。 さらに、一般的なセキュリティソリューションは管理・運用コストが高く、導入ハードルが高いことが課題となっています。

クラウドサービス利用のセキュリティリスクを最小限に抑える方法

本セミナーでは、3大セキュリティリスクの対策を解説します。 中規模企業向けのコストパフォーマンスに優れ、様々なクラウドサービス・SaaSサービスと連携することで、社内の複数のSaaSを可視化し、セキュリティリスクを低減するソリューション「マネーフォワード Admina」をご紹介予定です。 クラウドサービス利用におけるセキュリティリスクを最小限に抑えたいとお考えの、中規模企業の情報システム部門やセキュリティ担当の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【情シスに求められる】クラウドサービス利用の3大セキュリティリスクと対処法〜シャドーIT、退職者アカウント悪用、公開設定不備による情報漏洩を防ぐには？〜

11:45～12:00　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員の移動機会が増え、より高まる「業務用PCの社外持出し」ニーズ

近年、働き方改革やパンデミックの感染予防対策として、多くの企業・組織で定着したテレワーク。パンデミック収束の目途が見え始める中、人々の移動機会が増えたことで新たなニーズが高まっています。 在宅での作業が中心だったテレワークではなく、出張先などオフィス以外の場所における業務を遂行することが可能になりました。その結果、たとえば、取引先との会合に参加する際の社外持ち出しを許可するなど、より柔軟な業務用PCの運用が求められるようになりつつあります。

PCの盗難や紛失時における「情報漏えいリスク」に対する懸念

その一方で、引き続き考慮する必要があるのが、PCの盗難や紛失時における「情報漏えいリスク」です。 企業の機密情報や個人情報などが漏えいしてしまうと、法的責任や信頼関係の失墜などの問題が生じる可能性があります。また、企業のシステムにアクセスするためのパスワードや認証情報が含まれている場合は、システムに不正アクセスされるなど悪用される危険性も出てきます。

求められる、セキュリティと利便性を両立できるPC運用

こうしたリスクは、企業にとって深刻な問題になるため、万全な対策が必要不可欠です。そのため、今まで以上にセキュリティと利便性を両立したPC運用が求められています。 PCからの情報漏えいを防ぐには、以前から「PC上にデータを保管せずネットワーク越しに利用」したり、「PC内のデータを遠隔消去する機能を活用する」方法などがあります。デスクトップ仮想化環境（VDI）などがその代表例です。 ただ、オフラインで利用できなかったり、通信環境の強弱でパフォーマンスに影響が出ることもあります。また、PC発見時のデータ消失における説明責任が果たせないなど、デメリットも考慮しなければなりません。

VDIの課題を解決、安心・安全・快適なPC利用を実現する方法を解説

既存のPC情報漏えい対策の課題は、どのように解決できるのでしょうか。 本セミナーでは、外出先でのPC利用や盗難防止のための既存対策の課題を洗い出し、改善策として、安心・安全・快適なPC利用を実現する情報漏えい対策を紹介します。 PC運用の負荷やコストの増大を抑制し、セキュリティと利便性を両立する安心・安全・快適なPC利用を実現したい方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　情報漏えいリスクを軽減できる「業務用PCの社外利用」のベストプラクティスとは？　～ VDIなどの課題を解決する「情報漏えい対策」を解説 ～

10:45～11:00　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

共催

株式会社ZenmuTech（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

監査における重要な指摘対象、より厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 また、特権ID管理プログラムは、内部監査・外部監査における重要な監査対象になることが多く、監査において権限の割り当てや運用が適切でないと評価されると、その改善への勧告や指摘がなされる場合もあります。

特権IDの不正利用や作業ミスなどセキュリティ脅威にもなり得る

システムが複雑になればなるほど特権IDは増えるため、組織のセキュリティリスクが増加します。特権IDを持つユーザーが攻撃されると、攻撃者はシステム全体にアクセスできる可能性が増えます。 また、特権IDを利用するユーザーが誤ってデータを削除したり、悪意のあるユーザーの内部犯行による情報漏えいを引き起こす場合も想定されます。「いつでも」「誰でも」特権IDを利用できる状態を放置するのは、非常に危険です。

手作業中心の管理が現場の負荷・コストを増大させる

さらに昨今では、特権ID管理の運用に工数やコストがかかっていることも問題視されてきました。特に、紙媒体や「Microsoft Excel」などで手作業で管理している組織の多くが、課題と認識しつつも特権管理の運用に苦労しているのが現状ではないでしょうか。 適切な特権ID管理は、組織のセキュリティとコンプライアンスの向上に向けた重要な取り組みの1つです。

特権ID管理基盤の導入ハードルを和らげる解決策を紹介

ただ、特権ID管理を効率化するためにシステム化を検討しても、その導入をためらう企業も存在します。こうした状況をどう改善していけばよいのでしょうか。 本セミナーでは、従来の特権ID管理における課題を解決するとともに、初めて導入する場合に感じやすいハードルの高さをやわらげられる方法を説明します。また、特権ID管理に求められる必要な機能を一括で提供し、既存システムに影響することなく容易な導入も可能な特権ID管理基盤「iDoperation」をご紹介。手動の管理作業から解放され、安心かつ簡単に運用管理を実現したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　監査指摘の解決や不正利用を防ぐ、クラウド時代の「特権ID管理」基盤とは？ ～ 導入ハードルを抑えた「管理の効率化」実現方法を解説 ～

・特権ID管理とは何か？ ・管理に必要な機能 ・製品導入の課題とその解決策 ・製品の紹介・特長

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか？

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは？〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

クラウド化が進む中、多くの企業が重視しているのは機密性・完全性を担保するための”セキュリティ対策”。 AWSには、外部からのWebアプリケーション層への攻撃を遮断する「AWS WAF」という機能があるものの、 実際には自社環境に合わせたルール調整や誤検知対応などの高度なセキュリティ知識とリソースが必要になります。 運用の難易度が高いことから、AWS WAFを最大限に生かせていないという課題を持たれている方も多いのでないでしょうか。

また、マネージドルールをセットしたものの、誤検知が多く対応が大変だったり、 ブラックリストへの追加に時間がかかっていたりという課題も多く耳にします。

本セミナーでは、そんなAWS のセキュリティを強化したいがリソース確保に課題をお持ちの企業向けに 、 AWS WAF を自動運用し工数削減しつつ高度なセキュリティ対策を実現する方法をお伝えします！

AWSユーザーはもちろん、これから移行を検討されている方にもお役に立てる内容となっておりますので ぜひご参加ください！

＜こんな方におすすめです＞

・AWS環境のセキュリティを高めたい ・工数をかけAWS WAFの運用に取り組んでいる ・AWS WAFの機能を十分に使いこなせていない ・マネージドルールでルールセットしているが運用の負担が大きい ・これからAWSへの移行を検討しており、セキュリティ対策に興味がある

プログラム

11：00‐11：35　専任エンジニア不要！AWS環境で工数とコスト削減をしながらセキュリティ強化する方法

株式会社サイバーセキュリティクラウド 営業部 部長石川晃

11：35‐11：45　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド環境におけるセキュリティ課題の増加

クラウド利用が普及している一方、セキュリティリスクも高まっています。 サイバー攻撃は巧妙化しており、被害を受けると大きな損失となるため、適切なセキュリティ対策が欠かせません。

WAFとEC2のセキュリティ対策が十分かどうか不安

しかし、セキュリティの重要性は理解しているものの、自社で行っているAWSのWAFやEC2のセキュリティ対策が十分かどうか、多くの企業から不安のお声をいただいています。 知識やノウハウ不足により自社のセキュリティ対策に確証が持てず、それ故に追加投資やアクションが必要なのかも判断できない状況です。

未知の脅威へのリスクヘッジも重要

また、新たな脅威や未知の攻撃手法が次々に出現する現代において、リスクヘッジの重要性が増しています。 将来の攻撃も含めて完全に防ぎ切ることは困難であるため、攻撃を防ぐための対策だけでなく、攻撃を受けた場合の被害を最小限に留めることも必要になっているのです。

AWSセキュリティの適切な対策、リスクヘッジとしてのサイバー保険を解説

本セミナーでは、AWSセキュリティの適切な対策と、リスクヘッジの方法について解説します。 AWSサービスによる脆弱性対策だけでは防げないセキュリティ脅威に対策する「Trend Micro Cloud One」、最新のサイバー攻撃の事例から、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWS EC2セキュリティ設定やWAFの運用は大丈夫？〜AWSセキュリティの適切な対策とリスクヘッジの方法を解説〜

13:45～14:00　質疑応答

主催

株式会社アイディーエス（プライバシー・ポリシー）

共催

マーシュ総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年、最も警戒すべきセキュリティ脅威「ランサムウェア」

デジタル化が進展した社会となった現在、世界各地でサイバー攻撃が猛威を振るっています。中でも、最も警戒すべき脅威となったのが「ランサムウェア攻撃」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のランサムウェア被害の報告件数は過去最多の230件に上り、手口を確認できた182件の内、119件（65％）が「二重恐喝」によるものであることが明らかとなりました。また、、犯罪者から直接対価を要求された被害は54件、暗号資産での支払い要求は50件だったとのことです。

サイバー攻撃者の新しい武器になった「AI／MLツール」

ランサムウェアはその攻撃手法を高度化・巧妙化し続けています。攻撃者がランサムウェアを配布するためのツールを提供するビジネスモデル「RaaS（ランサムウェア・アズ・ア・サービス）」も登場しました。 また、最近では「AI（人工知能）／ML（機械学習）」を新しい武器として、巧みに活用したランサム攻撃も広がりっています。その結果、技術的なスキルを持たなくても簡単にランサムウェア攻撃を仕掛けることが可能になりました。

「ChatGPT」隆盛で訪れた、サイバー攻撃の転換点

以前からAIの悪用の危険性は指摘されてきたものの、2022年後半に登場して爆発的に普及しているOpenAIの「ChatGPT」がその流れに拍車をかけてしまいました。悪質な犯行をたくらむ人物や組織が、フィッシングメールの改善やマルウェアコードの生成、偽チャットボットの作成などでChatGPT活用の可能性を探り始めています。 サイバー攻撃の新たな転換点を今、迎えようとしています。

サイバー攻撃／ランサムウェアの動向予測から考える、組織を守るための12の最重要項目を解説

本セミナーでは、現在のサイバーセキュリティ脅威、特にランサムウェア攻撃の最新動向を解説し、ChatGPTに代表される最先端のAI技術を悪用したランサムウェアのリスクや注意点を紹介します。 また、こうしたランサムウェアに対抗するため、組織が備えるべき12の防御策を解説します。AIの技術転換に恐れるだけではなく、現状を理解した上で現実的なランサムウェア対抗策を検討されたい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～16:00　

・2022年から学ぶサイバー脅威のトレンド　最新のサイバー犯罪者の手口とランサムウェア被害の概要 ・AI/ML技術がサイバー犯罪に悪用される脅威について解説 ・企業がサイバープロテクションを強化するための12のステップでランサムウェア攻撃からの防御とレジリエントな回復 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー　土居 浩

アクロニス・ジャパン株式会社　シニアソリューションズエンジニア　杉山 吉寿

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）