本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

ランサムウェアや災害で企業のBCP対策としてデータバックアップのニーズの増加

昨今、ランサムウェア攻撃や自然災害が頻発する中、業務継続計画（BCP）の重要性が再認識されています。特にデータバックアップは、企業が直面する可能性のあるリスクを軽減するための基本的かつ不可欠な手段となっています。多くの企業が、データ損失の影響を最小限に抑えるために、バックアップ体制の構築に着手しようとしています。

多くの企業はバックアップの複雑さやバックアップ後のリストア先の考慮等気にすべきポイントが分からない

データバックアップの実施には複雑な要素が多く含まれており、特にリストア先の選定やバックアップ戦略の策定は容易ではありません。自社のニーズや運用環境に合ったバックアップソリューションを選ぶ必要がありますが、考慮ポイントがわからず、しばしば判断に迷うことがあります。

オンプレ環境からバックアップを実現するために押さえるべきポイントをVeeam Backupの事例をもとに解説

オンプレミス環境からのバックアップを実現するためには、いくつかの重要なポイントを押さえる必要があり、特に柔軟なバックアップとリストア機能が必要となります。バックアップデータの保管場所や、異なるリストアオプション（オンプレミス、クラウド、リモートサイトなど）を考慮することで、万が一の際にも迅速に業務を再開できる体制を整えることが求められます。本セミナーではVeeam Backupの事例をもとにランサムウェアや災害のBCP対策に必要なバックアップの設計および構築サポートについて解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべきか？ ～オンプレ環境のデータのバックアップ、リストア先の注意点など～

11:45～12:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催・共催・協力

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

ヴィーム・ソフトウェア株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアを筆頭にサイバー攻撃の被害が止まらない

昨今、企業の事業継続を揺るがす存在となったサイバー攻撃。特にランサムウェア攻撃は、出版大手や保険会社など様々な企業で事業停止や情報搾取などの甚大な被害が起きています。 サイバー攻撃の技術は急速に進化しており、攻撃の手法も高度化しています。ランサムウェアやフィッシング攻撃、DDoS攻撃、ゼロデイ攻撃など様々な方法でシステムへの侵入を試みています。さらに、「Ransomware-as-a-Service（RaaS）」と呼ばれるような組織的ビジネスとして提供するサービスも登場しており、攻撃者が圧倒的に有利な状況が続いているのが現状です。

「生成AI」を悪用した巧妙で多様な攻撃も　従来型の対策では防ぎきれない

近年の特徴的な傾向としては「生成AI（人工知能）」や機械学習の技術を用いた高度な攻撃です。より巧妙化かつ簡素化したことで、従来のセキュリティ対策では防ぎきれないケースが増えています。 また、脅威の検知を前提とする従来のエンドポイント・セキュリティ対策では、新手の攻撃手法や未知のマルウェアは検知が難しく、OSの脆弱性を狙ったゼロデイ攻撃にも対応できない状況です。多くの企業・組織がアンチウィルスソフトを導入していますが、脅威を検知できなければシステムを保護できないのは当然の結果とも言えます。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ強化方法を紹介

ランサムウェアなど外部からのサイバー攻撃から自組織を守るためには、どうすればよいのでしょうか。 最新の市場動向／セキュリティ脅威動向を解説するとともに、検知に依存ない「隔離」という新発想のエンドポイント・セキュリティ対策を提案します。Webブラウザや「Microsoft Excel」「Microsoft Word」などのアプリケーションを「マイクロVM」と呼ぶ仮想環境に隔離して操作することで、サイバー攻撃を封じ込めます。また、EDRや既存ツールと組み合わせることで多層型防御も実現可能です。 疑似攻撃に対するウイルス隔離のデモを交え、350億ものドキュメントを保護してきた実績を持つ導入効果をご紹介します。 「自社の現状のエンドポイント対策は十分なのか」「ランサムウェアの被害に遭わないように対策強化をしたい」「AIを悪用した最新のサイバー攻撃の手口を知りたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは？ ～検知に依存しない「隔離」という新発想のエンドポイント・セキュリティ強化方法を解説～

13:45～14:00　質疑応答

主催・協力

株式会社アイ・ティー・ワン（プライバシー・ポリシー） 株式会社ブロード（プライバシー・ポリシー） 株式会社日本HP（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

10:45～11:00　質疑応答

主催・協力

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

被害が拡大するランサムウェア攻撃の有効策として注目の「イミュータブル・ストレージ」

執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーウェアランサム」など高度化しています。近年のランサムウェア被害報道にあるように、日本国内でも多くの企業・組織が被害に遭っています。 多くの企業で、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になっている中、効果的な手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。

最新のバックアップ戦略「3-2-1-1ルール」にも活用可能、これからのデータ保護対策の要

現在、ランサムウェアからの感染を100％防御することは非常に難しいのが現状です。そこで復旧対策としての「バックアップ」の重要性も高まっています。ただ、これまでバックアップ戦略として広く知られていた「3-2-1ルール」は、現在の高度化したランサムウェア攻撃への対策として実効性が低くなってきました。そのため、早急なバックアップ方法の見直しや強化が求められています。 イミュータブル・ストレージは、そうした課題解決の要となります。しかし、データを変更または削除できない特徴があることから、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。

データ保護アプローチの違いで理解する、イミュータブル・ストレージの賢い選び方

現在、多くのベンダーからイミュータブル・ストレージ関連の製品・ソリューションが提供されるようになりました。ただ、一口にイミュータブル・ストレージと言っても、データ保護のアプローチやアクセス制御などのセキュリティ要件、提供機能・データ不変性の範囲、他システムとの連携性、初期導入・運用コストなどの観点に違いがあり、実に多種多様な製品が存在します。自社の課題解決や、予算の規模に見合う、最適なイミュータブル・ストレージを選定するにはどうすればよいのでしょうか。 本セミナーは、「ランサムウェアへの対策としてイミュータブル・ストレージを導入したい」という企業・組織の担当者の方を対象に開催します。ランサムウェア攻撃の最新動向を解説するとともに、主要なイミュータブル・ストレージにおけるデータ保護の仕組み（アプローチ）の違いをご説明します。さらに中堅・中小規模の組織の方々にお勧めのソリューションとして「Synology NAS」をご提案。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 効果的なランサムウェア対策・バックアップ手法などに興味・関心をお持ちの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　最新のサイバー攻撃の市場動向とバックアップの重要性（大興電子通信株式会社）

10:15～10:45　新型ランサムウェアに有効なバックアップとは？ ～イミュータブルバックアップが注目される理由～（KSG 株式会社）

10:45～11:00　質疑応答

主催・共催・協力

大興電子通信株式会社（プライバシー・ポリシー） Synology Japan 株式会社（プライバシー・ポリシー） KSG株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるセキュリティ脅威の被害、特に警戒すべきは「ランサムウェア」

2024年現在、企業・組織において最も大きなセキュリティ脅威が「ランサムウェア」です。IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では4年連続で組織編の一位となっています。 実際、国内のランサムウェアによる被害件数は依然として高い水準を維持しており、規模や業種に関係なく事業停止や情報漏えい、身代金支払いなど多数の被害事例が報告されています。また、感染後の復旧には多くの時間や費用がかかるなど甚大な影響を及ぼしているのが現状です。 ただ、ランサムウェア対策の必要性を感じていても、製品導入まで踏み切れない企業も多く存在します。「アンチウイルスソフトを導入済みだから」「対策はしたいけど、PCやサーバーの動作が重くなるのは困る」「攻撃を受けたらどのように対応すればいいか分からない」など、その理由は様々です。

クラウドサービスの業務利用で高まる「不正入手した認証情報の悪用」リスク

注意しなければいけないセキュリティ脅威はランサムウェアだけではありません。生産性や業務効率化のために多くの従業員が利用しているクラウドサービスも、サイバー攻撃の標的にされています。 例えば、不正に入手した認証情報を悪用してクラウドサービスにログインして機密情報が搾取されるという事例も多く発生しています。 先述したIPAの情報セキュリティ10大脅威の個人編の脅威として上位にランクインしているのが「インターネット上のサービスからの個人情報の窃取」です。特に、利用者がパスワードを他のサービスで使いまわしている場合、パスワードが窃取されてしまうと他のサービスにも不正ログインされて被害が大きくなる可能性が高まります。 企業にとってはすべての従業員がこの脅威にさらされてしまうため、組織として適切に対策を施すことは必要不可欠です。ただ、企業におけるID管理の実態は、従業員にとっては複数のパスワードを管理したり、サービスごとに何度も認証するのは負担となりやすいです。また、管理側では、パスワードの失念やアカウントロックの解除、入退社や人事異動に伴うID発行／無効化などの業務負荷が課題となっています。

コストを抑えてセキュリティ強化と業務効率化を両立できる最善の方法をご紹介

本セミナーでは、ランサムウェアによる被害、インターネット上のサービスからの個人情報の搾取という企業を脅かす重大なセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。 まず、ランサムウェア被害の実態を踏まえて、ファイル毀損対策の主流であるバックアップとは違った、手が届く有効なソリューションとして、ランサムウェア対策に特化した製品をご紹介します。また、クラウドサービスにおけるID管理の課題の解決策として、シングルサインオンの実装に最適な「導入のしやすさにこだわったID管理サービス」を提案します。 「有効なランサムウェア対策を実施したい」「コストを抑えてセキュリティ強化と業務効率化を両立したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェアや不正アクセスから自組織・機密データをどう守る？～手の届くランサムウェア特化型対策と導入容易なID管理サービスでセキュリティ強化と業務効率化を両立～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

万が一の際にも診療サービスを止めないために、セキュリティの落とし穴とその対策を解説

医療機関を攻撃対象とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。ランサムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくなるなど、地域の医療提供体制に影響が出ており、厚労省からも注意喚起がされております。 それらのインシデントを防ぐためには、医療情報システムの運用に即した、専門的なソリューションが必要となります。具体的な対応策をわかりやすく解説いたします。

ITセキュリティに厳格な対応が求められる医療現場だからこそ、検討すべき対策を解説

ITセキュリティに厳格な対応が求められる医療現場だからこそ、院内ネットワークに接続されたIT機器を漏れなく検知・可視化し、接続を許可されていないIT機器があった場合には自動的に遮断できる方法などが必要となります。 実際に導入された成功事例を元に、どのような対策をすすめれば効果的か、診療サービスを止めないためのIT機器管理とセキュリティ強化のソリューションについて解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理とは～診療サービスを止めないためのセキュリティ強化の成功事例を紹介～

15:50～15:55　質疑応答

15:55～16:00　クロージング（岡谷エレクトロニクス・マジセミ）

主催

岡谷エレクトロニクス株式会社（プライバシー・ポリシー）

協賛

株式会社PFU（プライバシー・ポリシー）

TXOne Networks Japan合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアに起因する情報漏えい、事業停止などが社会問題化

日々、執拗に仕掛けられるサイバー攻撃の中で最も警戒すべきが「ランサムウェア」です。「RaaS（Ransomware as a Service）」として提供されている二重恐喝型ランサムウェアなど、その攻撃手法はますます高度化・多様化してきました。日本国内でもランサムウェア感染に起因する企業・組織における情報漏えいや事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。

データ保護対策の要「バックアップ」の強化が急務に

近年では、サプライチェーンのセキュリティの弱い中小企業がサイバー攻撃に狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまで理想的とされてきたデータのバックアップの「3-2-1」ルールだけでは対策として不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。

インシデント発生時の迅速に対処する体制も必要不可欠

また、万が一のセキュリティ・インシデントの発生に備えて、発生時のダメージを最小限に抑えて迅速かつ効果的に問題を解決する「インシデント・レスポンス」体制を確立することも重要です。その中には、PCやサーバーなどの端末、いわゆるエンドポイントにおけるセキュリティ対策の一環として「EDR（Endpoint Detection and Response）」が重要な役割を果たします。 EDRを導入することで、攻撃の早期検知や被害の最小化、迅速な対応などにつなげることが可能です。ただ、EDRソリューションの導入には初期費用や運用コストなどが大きな負担となったり、高度な機能を持つ一方で運用が複雑になることも少なくありません。実際、「インシデント発生時のどこに連絡すればいいのか」という現場の声も聞こえてきます。

「月額10万円以下」で実現可能、安全性の高いバックアップ構成によるデータ保護環境の構築法を解説

本セミナーでは、ランサムウェア／BCP（事業継続計画）対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションのデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められたり、インシデント発生時の迅速な対処を可能にするEDR機能をオプションとして利用できるメリットなどを分かりやすく解説します。 「ランサムウェア対策のためバックアップを見直したいが予算が不足している」「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング

14:05～14:45　ランサムウェア被害を最小化、「月額10万円以下」で始められるセキュリティ対策とは？～安全性の高いデータ保護環境と迅速なインシデント対応を実現する方法をご紹介～

14:45～15:00　質疑応答

主催

ＴＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。また、情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？ ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2024年8月に開催したセミナーと同一サービスの紹介内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※前回のセミナーにご参加された方のお申込みは、ご遠慮ください。今回は、新規申し込みの方を対象としております。

被害が拡大するメール経由のサイバー攻撃がより脅威な存在に

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」など、メール経由のサイバー攻撃がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。例えば、現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」、指摘される運用課題

多くの企業・組織が標的型攻撃メールへの対策として、従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるためには有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。

メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスは「訓練実施者」視点で独自開発された簡単・便利な機能を搭載。また、カスタマイズ性に優れて充実したサポートを受けることが可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準サービス「KIS MailMon」を紹介～

13:45～14:00　質疑応答

主催

KIS Security株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。