次世代のランサムウェア対策：認証情報を守る方法とは

ランサムウェア攻撃に立ち向かうウェビナー開催

認証情報を防護し、ランサムウェア攻撃から身を守るためのウェビナーが開催されることになりました。このプログラムでは、最新のセキュリティ技術とその導入方法について詳しく解説します。特に、企業が直面する認証突破の課題に焦点を当て、その解決策を探ります。

ランサムウェアの危険性

近年のサイバー攻撃では、標的型メールやフィッシング詐欺を利用した認証情報の窃取が主流です。これらの攻撃によって、悪意のある人物が正規のアカウントに侵入し、組織に深刻な被害を及ぼすケースが増加しています。そのため、従来のパスワードベースのセキュリティでは対処しきれない状況になっています。

新たな防御方法の必要性

現代では、多様なクラウドサービスの利用や外部委託の拡大により、ユーザーだけでなくデバイスの信頼性を確保する必要があります。そこで求められるのが、強固な「認証・端末レベルの防御」です。これにより、パスワードだけではなく、様々な方法で攻撃を未然に防ぐ体制を整えることが必要です。

XDRとEDRの限界

多くの企業は、XDRやEDRといった高度なセキュリティ製品を導入して「攻撃を防げる」と考えていますが、実際にはそれだけでは不十分です。特に、パスワード管理が杜撰であったり、容易に推測できるパスワードを設定しているケースが多く見受けられます。また、新たに普及し始めたパスキー認証が「安全だ」と捉えられることもありますが、本当の意味での安全は提供されません。

デバイス証明書とパスワード不要の多要素認証

ウェビナーでは、XDRが防げない認証やアカウント管理の弱点を克服する方法について詳しく説明します。これには、ISRが提唱するデバイス証明書を使った端末認証や、固定パスキーを用いた秘密鍵管理に関する技術が含まれます。これらを結びつけることで、アカウントの統制を強化し、セキュリティの新たな常識を築きます。

特に、CloudGate UNOとサイバートラストのデバイス証明書を組み合わせ、ゼロトラスト環境で入口のリスクを事前に排除することの重要性が強調されます。

ウェビナーの詳細

このウェビナーは、株式会社インターナショナルシステムリサーチ（ISR）とサイバートラスト株式会社の共催により実施されます。イベントに参加することで、ランサムウェア攻撃に対する認識を深め、具体的な防御策についての知識を得られる機会となります。

今後もマジセミは、「参加者にとって有用な」ウェビナーを提供し続ける予定です。過去のセミナー資料や他の募集中のプログラムについては、公式サイトで確認できます。