ランサムウェア被害高水準、大企業・グループ会社の対策が課題に
マジセミ株式会社は、ディーアイエスサービス&ソリューション株式会社およびシスコシステムズ合同会社の共催により、「SCS評価制度で問われる、大企業・グループ会社のランサムウェア対策とは?」と題したウェビナーを再放送します。このウェビナーは、ランサムウェア攻撃の被害が依然として高水準で推移する中、特に大企業やグループ会社が直面するセキュリティ課題と、それに対応する具体的な防御策を提示するものです。再放送は2026年7月23日13時から14時にかけてオンラインで開催されます。
国内企業におけるランサムウェア被害報告は年間を通じて止まる気配がなく、その感染経路の大半はVPN機器やリモートデスクトップからの侵入が占めるとされています。攻撃者は、こうしたネットワーク境界の脆弱性を突き、ID・認証情報を窃取しながら組織内部へと横展開していく傾向が見られます。
大企業においては、拠点やグループ会社が多いことでVPN機器や認証基盤の数が増え、ID・権限管理が複雑化しやすい状況です。VPN機器のバージョン管理が不正確であったり、脆弱性発見時に対応機器を即座に特定できなかったりするケースも珍しくありません。拠点ごとにセキュリティポリシーや運用レベルが異なる環境では、ゼロトラストの実現は困難であり、攻撃者にとって「構造的な弱点」となり得ると指摘されています。
侵入後の「ラテラルムーブメント」阻止が被害局所化の鍵
ランサムウェア攻撃において、初期侵入そのものよりも、侵入後にネットワーク内部を横方向に移動する「ラテラルムーブメント」が被害規模を決定づける重要な要素とされています。攻撃者はVPNやリモートデスクトップ経由で足がかりを得た後、特権IDの窃取や権限昇格を繰り返しながら、重要なサーバーやデータベースに到達します。この横展開を検知・遮断できなければ、一つの拠点への侵入が組織全体のシステム停止や情報漏洩に発展するリスクがあります。
多くの企業ではEDRなどのポイントソリューションを導入しているものの、侵入後の内部移動を横断的に監視する仕組みが十分に整っていない現状も指摘されています。ID管理、ネットワーク監視、エンドポイント保護がそれぞれ分断されている環境では、ある領域で検知した脅威情報が他の防御層に即座に反映されず、攻撃者の横展開を許してしまうリスクがあるとのことです。ラテラルムーブメントを阻止するには、ID・ネットワーク・検知の各層を連携させた「被害を局所化する仕組み」が不可欠とされています。
SCS評価制度にもつながる具体的な三層防御アプローチ
本ウェビナーでは、ランサムウェア攻撃による被害を局所化するための具体的な打ち手として、「ID管理・認証強化」「ネットワークセグメンテーション」「侵入後の検知・対応(XDR)」の三層で防御するアプローチが紹介されます。
第一層の認証強化には、シスコのクラウド型認証プラットフォーム「Cisco Duo」が活用されます。Cisco Duoは多要素認証(MFA)やデバイスの健全性評価、適応型アクセスポリシーを提供し、IDの窃取や不正アクセスを入口で阻止する役割を担います。第二層のネットワークセグメンテーションでは、ネットワークを論理的に分割することで、万が一侵入を許しても攻撃者の移動範囲を特定のセグメント内に封じ込めます。
第三層の侵入後の検知・対応には「Cisco XDR」が活用されます。Cisco XDRは、ネットワーク・エンドポイント・メール・クラウド・アイデンティティの各領域を横断して脅威を検知し、ラテラルムーブメントを自動で封じ込める統合プラットフォームです。
これらの対策は、経済産業省が運用開始を予定しているSCS(サプライチェーン強化に向けたセキュリティ対策)評価制度においても、被害拡大を防ぐための重要な評価項目とされており、本ウェビナーで紹介される対策はその準備にもつながるとされています。被害を局所化する仕組みの構築を検討している企業にとって、有益な情報が得られる機会となるでしょう。
ウェビナーの詳細および参加申込は以下のリンクから可能です。
マジセミ株式会社は、今後も「参加者の役に立つ」ウェビナーを開催していくとしています。過去のセミナー公開資料や他の募集中セミナーは、以下のリンクから閲覧できます。
ソース元
-
ページタイトル: 『SCS評価制度で問われる、大企業・グループ会社のランサムウェア対策とは?』というテーマのウェビナーを開催
