SCS評価制度と対策
2026-07-08 09:25:27

最新のSCS評価制度と大企業のランサムウェア対策を考えるウェビナー

SCS評価制度と大企業のランサムウェア対策



近年、ランサムウェアの脅威が深刻化しており、それに対処するための戦略が求められています。特に大企業やそのグループ会社においては、感染経路やセキュリティ管理が複雑であるため、より具体的な対策が不可欠です。この度、SCS評価制度を踏まえたウェビナーが開催され、その内容が注目を浴びています。

ランサムウェアの現状



ランサムウェアによる被害は依然として高水準を維持しています。国内の企業も年間を通じて被害報告が相次いでおり、その多くがVPN機器やリモートデスクトップを介して侵入していることが判明しています。そのため、大企業では特にセキュリティリスクが増加している現状にあります。

まず、VPN機器や認証基盤の数が増えることでIDや権限管理が複雑になります。実際、大企業の中にはVPN機器のバージョンを把握できないケースや、脆弱性が見つかってもすぐに対応機器が特定できない体制が存在します。このような環境では、ゼロトラストを実現するのは容易ではありません。攻撃者にとっては、こうした点が「構造的な弱点」として働きます。

ラテラルムーブメントの危険性



ランサムウェア攻撃において特に注意すべきなのが「ラテラルムーブメント」です。最初の侵入はそれ自体が直接的な被害をもたらすわけではなく、侵入後にネットワーク内を横に移動する際に被害が拡大するのです。攻撃者は特権IDを盗み取り、重要なサーバやデータベースに到達します。もしこの横展開を検知・遮断できなければ、1つの拠点への侵入が全社的なシステムトラブルを引き起こす可能性が高いと言えます。

現在、多くの企業ではEDRなどの防御ソリューションを導入していますが、内部の移動を総合的に監視する体制が整っていないのが現実です。このような状況では、検知情報が各防御層に即時に伝わらず、攻撃者に横展開の余地を与えてしまいます。ですから、ID管理、ネットワーク監視、エンドポイント保護などを統合する仕組みが必要です。

被害を局所化するための対策



本ウェビナーでは、ランサムウェアによる被害を局所化するために、以下の三層で防御する方法が紹介されます。

1. ID管理・認証強化: Ciscoのクラウド型認証プラットフォーム「Cisco Duo」を用いて、多要素認証やデバイスの健全性評価を行います。これにより、入口での不正アクセスを防止します。

2. ネットワークセグメンテーション: ネットワークを論理的に分割することにより、万が一侵入を許した場合でも攻撃者を特定のセグメント内に封じ込めます。

3. 侵入後の検知・対応: Cisco XDRを活用し、様々な領域を横断した脅威を検知し、ラテラルムーブメントを自動的に制御します。

さらに、経済産業省が運用を開始するSCS評価制度でも、被害を防ぐための施策が重要な評価基準となります。このセミナーで紹介される対策が、SCS評価制度の準備にもつながるのです。

まとめ



このウェビナーは、ランサムウェア攻撃から組織を守るために必要な知識とノウハウを提供します。特に、被害を局所化する仕組みの構築を考えている方にはぜひ参加をお勧めします。主催はディーアイエスサービス&ソリューション株式会社、共催にシスコシステムズ合同会社が名を連ねています。協力するのはマジセミ株式会社で、今後も役立つウェビナーを開催する予定です。

詳細や参加申し込みについては、マジセミ株式会社の公式サイトをご覧ください。


画像1

画像2

会社情報

会社名
マジセミ株式会社
住所
東京都千代田区紀尾井町3番12号
電話番号
03-6721-8548

トピックス(IT)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。