本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーでは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

急増する内部不正による被害

従来の「UTM＋端末のウィルス対策ソフト」によるセキュリティ対策は、クラウドサービスの普及やテレワークの浸透により限界を迎えています。 クラウドサービスやテレワークの急速な普及により、企業・組織が守るべき情報資産や従業員の業務端末は社内にとどまらず、社外に広がっています。 こうした状況下で深刻化しているのが「内部不正」のリスクです。退職者の手土産転職や協力会社での機密情報の持ち出し、特定部門・従業員による企業が許可していないクラウドサービス（シャドーIT）の利用によるマルウェア感染や情報漏えいなどが発生しています。 多くの企業では、こうした兆候を膨大なログの中から見つけ出すことができず、発見の遅れが被害を拡大させています。内部の脅威を可視化し、早期に検知・対処できる仕組みの構築が急務です。

従来のやり方では見落とされる内部脅威

従業員の異常な行動を見抜くためには膨大なログの分析が不可欠ですが、実際にはその多くが見落とされ、対応が後手に回るケースが後を絶ちません。複数のセキュリティ製品を連携させた運用には高度な知識が必要で、人材不足や運用負荷の増大も深刻です。 そうした課題を解決するソリューションとして、今注目されているのが「UEBA（User and Entity Behavior Analytics）が組み込まれた次世代のSIEM（Security Information and Event Management）」です。SIEM/UEBAを活用して、従業員、エンティティ（サーバ、ネットワーク、アプリケーションなど）の一挙手一投足を可視化し不審な動きを検知することは、内部不正の早期発見と対処に効果的です。 従来型のSIEMでは適切なルール設定を行うことで、端末のマルウェア感染などイベント単位でアラートは上がるものの、従業員やエンティティをキーとしたリスク検知（「誰が？いつ？何を行ったのか？」）には不向きです。こうした状況が内部脅威の発見を遅らせ、組織全体に深刻なリスクを及ぼす要因となっています。

最新事例に見る、内部不正を防ぐ次世代型SIEM/UEBAの実力　堅牢なセキュリティ運用のポイントを解説

内部不正が起因となるマルウェア感染、情報漏えいといったセキュリティ事故が後を絶たない現在、こうした脅威に対抗するにはどうすればよいのでしょうか。 本セミナーでは「内部不正を見逃さない“堅実なセキュリティ運用”を実現したい」とお考えのユーザー企業の情報システム部門／セキュリティ運用部門の担当者の方を対象に開催します。 内部不正／情報漏えいなどの最新のインシデント動向を紹介しつつ、「その事故は、UEBAが組み込まれたSIEMを活用していれば防げた」という視点から、高度なAIを駆使して従業員、エンティティの異常・不信な振る舞いを逃さず検知できる機能を備えた分析基盤「Cygiene」活用の有効性を解説します。また、他社製品との機能比較を交えて、ログの長期保存対応（リーガルホールドとして監査視点の対応）、国産／自社開発による柔軟なカスタマイズ性などのメリットもご紹介します。 IPA（独立行政法人 情報処理推進機構）では「情報漏えいの88%は内部リスクが原因」との調査結果が出ています。現在の内部リスク対策に少しでも不安がある方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【ユーザー企業向け】内部不正の兆候を逃さない、堅牢なセキュリティ運用の仕組みとは？～ログに潜む“異常なサイン”を検知　次世代SIEM/UEBA機能を備えた国産分析基盤の活用法～

10:45～11:00　質疑応答

主催

スカイゲートテクノロジズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DMARC導入、p=noneでゴールだと誤解していませんか？

多くの企業が「DMARCを導入しただけ」で対策が完了したと考えがちですが、それはセキュリティ強化の入り口にすぎません。特に「p=none」のままでは、実際にはDMARCレポートが収集されるだけで、なりすましメールの排除にはつながっていません。この状態は、攻撃者にとって格好の標的となり、ブランドの信頼性やメールの到達性に悪影響を及ぼすリスクをはらんでいます。今後、受信側の要件がますます厳格化するなかで、「p=reject」への移行と継続的な運用こそが本当の対策です。

「p=reject」の実装に進めない理由は何だと思いますか？

DMARCは「p=reject」を適用してこそ、なりすまし対策として真の効果を発揮します。しかし実際には、多くの企業がそこまで到達できていません。背景には、正規の送信元サーバーの把握不足、レポートを読み解いて判断を下す体制の未整備、メール環境の可視化不足など、複合的な課題が存在します。さらに、DNSの変更に他部門との調整が必要なことも足かせとなります。「p=reject」への移行には、ツールによる支援と、継続的に改善していく運用設計が欠かせません。

レポートを武器にする。「p=reject」実装への実践ステップ

本セミナーでは、DMARCレポートの読み解きを軸に、送信ドメインの棚卸し、なりすましの特定、段階的なポリシー強化の進め方を、実例を交えて詳しく解説します。また、正規メールの誤送信リスクを避けつつ、安全に「p=reject」へ移行するための現実的なアプローチや、継続的な監視・改善を支えるDMARC Managerの活用法についてもご紹介します。知識と現場の間をつなぐ「実践的な運用ノウハウ」が得られる、実践編のセミナーです。

【導入編】も開催します

本セミナーの開催に先立ち、「そもそもDMARCとは何か？」「なぜ今、求められているのか？」といった基本から学べる【導入編】セミナーを2025年６月26日（木）15時から開催いたします。SPFやDKIMの基礎、「p=none」と「p=reject」の違い、DMARC導入における最初の壁とその乗り越え方を解説します。「聞いたことはあるけれど、まだ着手できていない」、「言われているが実はよくわかっていない」といった方は、ぜひ導入編からご参加ください。 【導入編】へのリンクはこちら

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【実践編】DMARCを導入しただけで満足していませんか？「p=none」の落とし穴～DMARCレポートで進める、「p=reject」実装への最前線～

15:45～16:00　質疑応答

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Gmail対応でDMARC導入が進んでも、防ぎきれないフィッシングメールの現実

Gmailの「メール送信者ガイドライン」が本格適用されてから約1年。多くの企業でSPF・DKIM・DMARCの導入が進んでいる一方で、日本国内のフィッシング被害は依然として増加傾向にあります。その背景には、ブランド名を巧妙に悪用した“本物そっくり”のなりすましメールの存在があります。たとえDMARCを導入していても、DMARCは差出人名まで確認しないため、なりすましか判別が困難なメールがユーザーに届いてしまいます。また、設定が「none」のままだと、認証エラーを検知するだけで防御には不十分です。ユーザーが正規のメールと判断できず、企業の信頼が揺らぐ結果にもつながります。今、DMARCの設定を正しく見直すとともに、「DMARCでは防ぎきれない領域」への新たな対策が求められています。

急増するフィッシングメールに、マーケティング・セキュリティ両面での対策困難

日本国内で報告されたフィッシング詐欺は、過去5年間で約30倍に増加し、2024年には過去最多の171万件に達しました。中でも、ブランド名や担当者名を悪用した精巧ななりすましメールは、ユーザーには見分けがつかず、クリックによる被害が後を絶ちません。このような背景から、情報システム部門は対策強化に追われ、マーケティング部門は開封率やCTRの低下に頭を抱える状況にあります。しかし、技術と目的が異なる両部門の連携は簡単ではなく、全社的な対応が遅れがちです。いま、受信者が“ひと目で正規メールだとわかる”ような視覚的な信頼の構築が、企業に求められています。

なりすまし対策・マーケティングROI・ブランド想起の3つの改善を実現するロゴ表示

本講演では、今やメール認証の基本であるDMARCなどを改めて整理しつつ、次の一手として注目を集める「VMC（企業ロゴ所有証明書）」を中心に、BIMIによるロゴ表示技術の仕組みやDMARCとの連携について、わかりやすく解説します。企業のブランドロゴを受信トレイに表示することで、ユーザーに“視覚的な信頼”を提供し、なりすまし対策はもちろん、開封率やブランド想起の向上といったマーケティング効果にもつなげることが可能です。この効果は、海外事例なども踏まえて具体的にお伝えします。さらに、VMCの導入に必要な準備や認証プロセス、審査ポイントなどについても、証明書発行機関としての立場から具体的にご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　メール認証とロゴ表示で変わる“信頼と成果を生むメール”とは？～DMARCとBIMI/VMCを初歩からやさしく解説～

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、以下日程にて【再放送】を予定しております

ご都合の良い日程にお申込ください。

【再放送】7月24日（木）13:00～14:00　 | 　お申込はこちら

委託先経由のサイバー攻撃が企業を直撃

サプライチェーンを狙ったサイバー攻撃が急増しており、自社の対策だけでは守りきれない時代に突入しています。委託先経由の情報漏えいや業務停止が頻発する状況であり、今や委託先のセキュリティリスク評価・管理は重要な経営テーマのひとつです。こうした背景から、既存のやり方を刷新し、新たに委託先管理に取り組もうとする企業が増えています。しかし多くの現場では、評価項目の更新遅れ、属人的な評価、膨れ上がる評価件数、など課題が山積しています。今こそ評価手法の抜本的な見直しが求められています。

評価項目の形骸化と属人化がリスク管理を困難にする

多くの企業では委託先リスク評価を行っているものの、評価項目が年単位で更新されず、最新の攻撃手法や脅威トレンドを反映できていないケースが散見されます。また、評価自体が特定の担当者に依存して属人化し、組織としての継続性や網羅性に欠けるという課題も顕在化しています。その結果、重要なリスクを見落とす可能性が高まり、評価プロセスが形だけのものになっている企業も少なくありません。限られた人員や工数のなかで、実効性ある評価体制をどう構築するかが、今あらためて問われています。

最新リスクに対応した実践的な評価手法と効率的な運用法を解説

本セミナーでは、委託先のセキュリティリスク評価における属人化や工数増、評価項目の更新遅れといった課題に対し、最新の攻撃トレンドや脅威を反映した評価項目を用いることで、網羅性と効率化の両立を図る方法を紹介します。さらに、限られた人員でも効率的に運用可能な評価プロセスの設計や、他社との重複評価を回避する運用の工夫についても解説。多くの企業で導入が進む「Assured」の仕組みや活用例を交えながら、現実的かつ再現性の高い委託先管理体制の構築方法をお伝えします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　委託先のセキュリティリスクを適切に把握できていますか？～更新されない評価項目から脱却し、最新リスク評価で備えるサプライチェーン対策～

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務でMacの利用が進み、Windows同様に管理が求められている

近年、デザインや開発、マーケティングなど多様な業務においてMacを利用するケースが増えており、企業内でのOS混在環境が当たり前となってきました。従来はWindowsが企業IT環境の中心でしたが、働き方の多様化や部門ごとのニーズに応じた端末選定が進む中で、OSに依存しない柔軟な運用が求められるようになっています。こうした背景から、MacもWindowsと同等に管理対象とし、情報セキュリティや資産管理の観点で一貫した対応を行うことが求めれています。

管理ツールの多くがWindows前提で、Macは対象外となるケースが多い

しかし、現状のIT資産管理ツールや情報漏洩対策ソリューションの多くは、Windows環境を前提として設計されており、Mac端末の管理が不十分、あるいは全く対応していないケースも少なくありません。その結果、Mac端末は「管理の空白地帯」となり、情報漏洩リスクやライセンス管理の不備、運用コストの増大といった問題が顕在化しています。業務環境の多様化に対応するには、Macを前提とした管理体制の見直しが急務です。

Macも含めた資産管理と情報漏洩対策の方法を解説

本セミナーでは、WindowsだけでなくMacも含めたIT資産を一元的に管理し、セキュリティ対策まで効率よく行う方法についてご紹介します。専門的なIT知識がなくても扱えるため、システム部門の負担を軽減しながら、組織全体の統制力を高める運用方法を具体的に解説します。Macの管理に課題を感じている方、IT資産をもっと簡単に一括管理したい方、限られた人員でも情報漏洩対策を強化したいとお考えのご担当者様におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか？ 〜MacもWindowsも一元管理、手間なく実現するための最適解〜

12:45～13:00　質疑応答

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関も警鐘、DNSセキュリティ強化の必要性

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、NISCは「プロテクティブDNS」の導入を推進しています。2024年4月にはNISTが12年ぶりにセキュアDNS実装ガイドラインを改訂し、プロテクティブDNSの活用が明記されました。通信の起点であるDNSに対する防御こそ、企業のセキュリティを次の段階へ引き上げる鍵となります。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　攻撃が始まってからでは遅い、攻撃を防ぐために急がれる企業の最新防御策～プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～

14:45～15:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社テリロジー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

同業他社様からのご登録は、誠に勝手ながらお断りさせていただきます。

本セミナーはWebセミナーです

ウェビナーツール「Zoom」を利用して開催します。上記でご登録いただく個人情報の一部（氏名・メールアドレス）は、Zoom Video Communications, Incに提供いたします。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。

ウェビナーの見どころ

近年、企業を狙うランサムウェア攻撃が急増しており、従来のバックアップ対策だけでは十分とは言えません。

本ウェビナーでは、弊社取り扱い製品であるバックアップ・データセキュリティソリューション「Cohesity」を活用したランサムウェア対策について、デモ動画を交えてわかりやすく解説します。Cohesityの機能や実際の操作画面を通じて、どのようにデータを守り、万が一の際に迅速にリストアできるのかを具体的にご紹介します。

バックアップ運用の見直しや、セキュリティ強化を検討されている方はぜひご参加ください。

こんな方におすすめ

・ランサムウェア対策として、より強固なバックアップ・データ保護を検討している方 ・現在のバックアップ運用に不安や課題を感じている方 ・Cohesityの実際の使い方や、他製品との違いを知りたい方 ・バックアップからのリストア手順や運用の簡便さを重視したい方 ・全社的なデータセキュリティ強化をお考えの方

登壇者

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 柏崎 大知

概要

開催日時

2025年7月11日（金）14:00-15:00

開催場所

オンライン（Zoom） ※途中入退室可

参加費

無料（事前登録制）

視聴方法

本セミナーはZoomウェビナーを使用して実施します。本ページからのご登録後、会期当日までにZoomの登録URLをお送りしますので、メール内のURLより参加をお願いします。

主催

丸紅I-DIGIOグループ　デジタルソリューションセグメント

お問い合わせ先

ご不明な点等ございましたら、以下宛先までご連絡頂けますと幸いです。 丸紅I-DIGIOホールディングス株式会社　経営戦略本部　事業戦略部 E-Mail：DM@marubeni-idigio.com

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

Cohesity Japan株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する攻撃と多拠点化が迫る統合防御

サイバー攻撃はランサムウェアに加えサプライチェーン型やゼロデイへと高度化。さらにテレワークとマルチクラウドの普及で拠点・端末が拡散し、防御範囲は急拡大しています。IT企業には限られた予算・人員で顧客の事業継続を守る統合的データ保護体制の確立が急務ですが、専門人材確保は困難で従来型の点在ツール運用では管理負荷とリスクが増大する一方です。

分断ツールと人材不足が生むセキュリティ格差

EDR・バックアップ・リモート管理が別製品のままでは統合運用管理が取れず、検知から復旧までに致命的なタイムラグが発生。監視画面も分散するため担当者は24時間体制でも追いつかず、人材不足は慢性化します。加えて新規ビジネスを求められる一方、初期投資やSLAリスクは抑えたいという板挟みが収益モデル転換を阻む最大の壁となっています。

自社ブランドで実現する統合クラウド防御

本セミナーでは、顧客の情報資産を統合的に保護できる仕組みから提供企業が増えつつある「マネージドサービス」を自社ブランドとして即時提供していく方法について、また、“EDR×バックアップ×遠隔管理” の統合運用管理をAcronis Cyber Protect Cloudのプラットフォームを活用して実装する方法を解説します。 構築ステップ、料金設計、販促ツール〈情報セキュリティ5か条＋バックアップ〉活用術まで具体例を示し、最短で高収益化を実現するロードマップを共有します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　設備投資ゼロですぐ始められる“自社ブランド”統合データ保護サービス～EDR×バックアップ×遠隔構成管理を一括提供：新たな収益創出モデル～

大橋 靖治 アクロニス・ジャパン株式会社 SPクラウド事業本部​パートナー開発統括部 統括部長

14:45～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。

特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。

現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。

しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。

ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。