企業のリスク対策を強化するための最新ランサムウェア対策ウェビナー

最近のサイバー攻撃、とりわけランサムウェアの進化は目を見張ります。従来の暗号化型攻撃から変化し、現在では標的型攻撃や情報窃取、認証情報盗用といった複雑な多層的脅威が増加しています。このような状況下において、EDR（Endpoint Detection and Response）は重要な防御手段ではありますが、その限界も明らかになってきました。

ランサムウェアの巧妙化とEDRの限界

特に、リモートアクセスやクラウドサービスの普及に伴い、企業の境界型防御はもはや不十分です。攻撃者が侵入した後の権限の濫用や移動を防ぐことができないケースが増えており、新しいセキュリティ戦略が求められています。企業は、不審な認証操作やアクセス挙動を早期に検知し、即座に遮断できる対策を講じなければなりません。

分断された認証とアクセスの課題

多くの企業では、VPNやオンプレミス環境を基に構築されたセキュリティ体制が維持されていますが、クラウド利用の拡大に伴い運用が複雑化しがちです。EDRは攻撃の検知を担う一方で、認証・アクセス管理や監査ログは別々のシステムで運用されているため、相互に連携が取れず対処が後手に回ることが多いのです。「誰が」「どこから」「何に」アクセスしているのかを一元的に把握できない状況が、攻撃の影響を拡大させる要因となっています。

統合型防御アーキテクチャの導入

当ウェビナーでは、オーシャンブリッジ製品（ISL Online、UserLock、Token2、FileAuditなど）を活用し、EDRを補完する「統合型防御アーキテクチャ」の導入手法について解説します。具体的には、ユーザー認証からアクセス管理、ファイル操作の監査までを一元的に可視化し、異常行動を即座に検知できる仕組みを提案します。

また、ゼロトラストを前提とした防御設計を現場の運用者が無理なく実施できるようにすることで、EDRの検知精度を向上させ、セキュリティリスクを軽減します。さらに、Ansible Playbookの品質や設定を自動的に検証し、依存関係を可視化するためのSBOM（Software Bill of Materials）生成に対応したSteampunk Spotterもご紹介します。

これにより、認証やアクセス管理だけでなく、インフラ自動化全体の安全性を高め、構成の脆弱性や誤設定を事前に検出することが可能となり、より強固なセキュリティ体制の構築を目指します。

ウェビナーの詳細

この勉強会は、株式会社オーシャンブリッジが主催し、株式会社オープンソース活用研究所とマジセミ株式会社の協力のもとに開催されます。興味のある企業の皆様はぜひ詳細や申込についてこちらを訪れてご確認ください。マジセミは、今後も役立つ内容のウェビナーを開催予定です。過去のセミナー資料や次回のセミナー情報は公式サイトでご覧いただけます。

【マジセミ株式会社】
東京都港区海岸1丁目2-20汐留ビルディング3階
お問合せ: マジセミ公式サイト