エンドユーザー向けウェビナー：進化するランサムウェア対策の新たなアプローチ

エンドユーザー向けセミナー開催のご案内

2025年7月10日に開催されたウェビナーの内容を盛り込んだ、追加のセミナーが近日開催されます。このセミナーは、主にエンドユーザー企業やセキュリティ運用の実務担当者を対象としています。IT業界の方の参加を制限させていただく場合もありますので、予めご了承ください。

ランサムウェアの脅威

現在、企業や組織は多様なセキュリティ製品を導入し、様々な対策を講じています。しかし、IPA（情報処理推進機構）によると、ランサムウェアが2024年の「情報セキュリティ10大脅威」で4年連続で1位に選ばれるなど、その脅威は依然として深刻です。「二重脅迫型」など、攻撃手法もますます巧妙化しており、従来型のセキュリティ対策では防ぎきれない状況にあります。

このような背景下、ほとんどの組織が「アンチウイルス」や「UTM（統合脅威管理）」に加え、最近では「SIEM」や「EDR（Endpoint Detection and Response）」の導入を進めていますが、これらの手段が必ずしも効果的ではないことが多いのが現状です。実際、攻撃手法と対策がミスマッチしているケースが目立ち、企業のセキュリティが十分に機能していないと言わざるを得ません。

インシデントの実例を分析

本セミナーでは、S&Jが豊富なインシデント対応の経験を持つ専門家によって、実際に発生したランサムウェア被害の詳細について解説します。具体的には、攻撃方法の手順や、従来型セキュリティ対策とのずれを浮き彫りにし、それに基づいた実践的な対策方法を共有します。

最重要対策：Active Directoryの監視

ランサムウェアを防ぐための最も優先すべき対策が「Active Directory（AD）の監視」です。攻撃者は、組織内に潜む多くの情報を入手しようとし、ADがその鍵を握っています。多くのランサムウェア攻撃では、ADの管理権限が奪われていることが少なくありません。そのため、ADの適切な監視が早期発見のカギとなります。

セミナー内では、ADログの取得設定やリアルタイムでの脅威検知を可能にするための体制構築についても詳しく紹介します。特に、AD監視の具体例や効果的な実施方法についての情報をお伝えしますので、ぜひご参加いただきたいと思います。