『XDRでも防げない、認証情報を保護してランサムウェア攻撃から身を守る』ウェビナー開催

---

公開日:2025/12/19

---

“認証突破”から始まるランサムウェア攻撃対策の課題

ランサムウェア攻撃の多くは、標的型メールやフィッシングを起点に認証情報を窃取し、正規アカウントとしてシステムに侵入することで、深刻な被害につながっています。現代において、多様なクラウドサービスの利用や委託先との連携が一般化しているため、ユーザーだけでなくデバイスの真正性まで担保する設計が求められています。従来のパスワード主体の仕組みや共通パスキー運用だけでは信頼境界を維持することが難しくなっており、入口そのものを堅牢化する「認証・端末レベルの防御」の重要性が増しています。

XDRでは塞げない“入口の弱さ”を放置したままの認証環境

多くの企業は、攻撃を阻止できるという期待からXDRやEDRなどの高度なセキュリティ製品を導入しています。しかし、XDRを導入しても、「パスワードの管理が甘い」「推測されやすいパスワードの設定」といった問題が依然として多くを占めています。また、近年普及してきた「パスキー認証」を利用することで、「パスキーを導入しているから安全」という認識が一部で広がっている状況もみられます。

デバイス証明書×パスワードを使わない多要素認証でアカウント統制を強化する

本ウェビナーでは、XDRだけでは防ぎきれない「認証・アカウント統制の弱点」こそがランサムウェア攻撃の起点となっている現状が指摘されます。その「認証突破」を防ぐため、ISRが推奨するデバイス証明書によって端末ごとに真正性を担保し、固定パスキー方式（端末ごとに秘密鍵を保持）によって秘密鍵を外部に持ち出せない形で固定化する仕組みが解説されます。さらに、パスワードを使わない多要素認証を組み合わせたアカウント統制強化の方法が紹介される予定です。

CloudGate UNOとサイバートラストのデバイス証明書を組み合わせることで、これまで塞ぎきれなかった「入口のリスク」や、委託先、派遣社員など多様なユーザーの一元管理が可能になると考えられます。これにより、XDRとは異なる軸で入口の弱点を先回りして排除するゼロトラスト環境の実現を目指します。

ウェビナー概要

主催・共催

• 株式会社インターナショナルシステムリサーチ（ISR）

• サイバートラスト株式会社

協力

• 株式会社オープンソース活用研究所

• マジセミ株式会社

マジセミ株式会社は、今後も「参加者の役に立つ」ウェビナーを開催していく方針です。 過去セミナーの公開資料や他の募集中セミナーは、以下のリンクから確認できます。

• マジセミ

お問い合わせ

マジセミ株式会社 〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階

お問い合わせフォーム

関連記事

---

• B!

---

カテゴリ：企業動向
タグ：

---

---

関連記事

---