ランサムウェア対策ウェビナー開催、危険な脅威への新たなアプローチとは

ランサムウェア対策ウェビナーのご案内

2024年10月に開催される「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」というテーマのウェビナーが、参加者の要望に応えて再度開催されます。このウェビナーは、特にエンドユーザー企業や実際にセキュリティ運用を担当されている方々を対象にしています。IT事業者の方の参加はお断りする場合がありますので、ご了承ください。

ランサムウェアによる脅威の現状

近年、ランサムウェアによるセキュリティインシデントが国内外で頻発しています。情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2024」においても、ランサムウェアの被害は4年連続でトップに挙げられるほどの重大な問題です。ランサムウェアの手法は日々進化しており、特に「二重脅迫型」といった新たな攻撃形式が登場しています。これに対抗するには、従来のセキュリティ対策だけでは対応しきれない状況です。

攻撃手法と対応策のミスマッチ

企業は多重防御の考え方から、アンチウイルスソフトやUTM（統合脅威管理）だけでなく、SIEM（セキュリティ情報・イベント管理）やEDR（エンドポイント検知・応答）など様々な対策を取り入れています。しかし、実際にランサムウェアに遭遇した企業では、攻撃手法と実施している対策が噛み合っておらず、効果的にコントロールできていない事例が少なくありません。このような全体的なセキュリティ対策の横並びでは、真剣な対策とは言えないのが現状です。

実践的な対策法の解説

本ウェビナーでは、S&Jの専門家がこれまでのセキュリティ事故対応の実績をもとに、実際に発生したランサムウェア被害の攻撃手法や流れ、そして従来型の対策とのミスマッチについて詳しく報告します。また、こうしたミスマッチを解消し、ランサムウェアの被害からどのように企業を守るかについての、実践的かつ効果的な対策方法を紹介します。

AD監視による早期検知の重要性

ランサムウェアの脅威への最も効果的な対策は、Active Directory（AD）の監視です。攻撃者は、被害の成功率を高めるため、多くの情報を盗み取る傾向があります。そのため、企業ネットワーク全体を掌握するために、ADが狙われることが多いのです。実際、さまざまなランサムウェア事故の対応を行った結果、ADの管理者権限が乗っ取られるケースが目立っています。これを防ぐためには、ADログの取得設定を見直すことや、脅威をリアルタイムで検知できる体制の構築が不可欠です。

ウェビナーでは、AD監視による早期検知の具体的な事例や実現方法について詳細に解説しますので、ぜひ参加してください。皆様の参加をお待ちしております。

主催: S&J株式会社
協力: 株式会社オープンソース活用研究所, マジセミ株式会社

詳細や参加申し込みは、マジセミの公式サイトをご覧ください。今後も「参加者の役に立つ」ウェビナーを開催予定ですので、ぜひお見逃しなく。