企業のデジタル資産とダークウェブの脅威を理解するウェビナー

近年、サイバー攻撃の中でも特に深刻な問題とされるのがランサムウェアです。攻撃者は単にデータを暗号化し身代金を要求するだけでなく、窃取した機密情報をダークウェブに公開すると脅すという新たな手法を用いています。これにより、企業は二重の脅威にさらされており、その影響は年々深刻化しています。このため、企業は自社のデジタル資産がどのようにダークウェブで扱われているかを把握し、先手を打ったセキュリティ対策を講じる必要があります。

■ダークウェブの実態とその影響
ランサムウェアによる被害は、単なる攻撃手段に過ぎないことが多く、攻撃者の真の目的は情報漏洩にあります。社内でのマルウェア対策を強化するだけでは不十分であり、すでに漏洩した情報が存在する場合、攻撃者は新たな経路から侵入を試みることが考えられます。このことから、自社の情報がダークウェブに流出しているかどうかを常に把握し続けることが、現在の企業に求められる重要な認識です。

■企業が直面する課題
多くの企業では、ファイアウォールやEDRなどの社内側の対策にリソースを割きがちですが、ダークウェブでの情報流通に関する意識は薄れています。この結果、攻撃者がどのように自社を狙っているのかを評価することができず、被害が発生してから慌てて対応するという悪循環に陥ってしまいます。さらに、社内のデータ分析や脆弱性管理だけでは、サプライチェーンや外部委託先からのリスクを十分に把握できず、過去のインシデントから生じる二次的な攻撃の危険性も見過ごされがちです。

■ウェビナーの目的と内容
このウェビナーでは、企業がどのようにダークウェブ上の情報漏洩に対処できるかを解説します。具体的には、ダークウェブにおける自社関連のデータ漏洩を把握することの重要性、またそれに基づいたインシデント対応や影響範囲の見立てを行う方法について詳しく説明します。特に着目すべき点は、インターポール参画の最新技術を用いて、全方位的に先制対処を行うためのポイントです。

■技術の活用
QUAXAR（クェーサー）という、国際的な技術を駆使して、漏洩した情報を可視化し、その優先順位をつけるアプローチを紹介します。この技術により、経営層や関係部門への効果的な説明が可能となり、実際のセキュリティ対策に結び付けることができます。つまり、被害発生前からの全方位的な先手を打つための実践的な知識を提供することを目的としています。

本セミナーは、参加する企業がただ対策方法を学ぶのではなく、ランサムウェア攻撃の予防策を構築し、企業全体で取り組む糧になることを目指しています。

■主催・共催
本ウェビナーは、S2W Inc.と株式会社テクノプロの共同主催により開催されます。また、株式会社オープンソース活用研究所の協力も得て実施されます。

マジセミ株式会社では今後も参加者にとって有益なウェビナーを企画・増やしていく方針です。過去のセミナー資料や、他の募集中のウェビナーについては公式サイトへアクセスしてください。