EDRでも防げぬ脅威、ランサムウェア対策に「被害に遭わない」新視点マジセミがウェビナー開催

見出し

1 ランサムウェア被害の現状と従来の対策の限界
2 「感染しない」から「被害に遭わない」への転換
3 2025年のインシデント事例から学ぶ新たなアプローチ
4 ソース元

ランサムウェア被害の現状と従来の対策の限界

近年、サイバー攻撃は巧妙化の一途をたどり、特にランサムウェアによる被害は企業の事業停止など甚大な損害を引き起こしています。国内企業におけるランサムウェア被害は依然として高い水準で推移しており、企業規模を問わず被害が発生しているのが現状です。漏えいした認証情報やVPN機器の脆弱性を突いた侵入も多数報告されています。

最新のマルウェアを検知できないケースも多く、アンチウイルスソフトやEDR（Endpoint Detection and Response）だけでは防げない攻撃が「当たり前」になりつつあるといいます。従来のEPP（Endpoint Protection Platform）やNGAV（Next Generation Anti-Virus）は定義ファイルや振る舞い検知に依存するため、未知のマルウェアへの対応が難しい側面があります。また、EDRは侵入後の検知・対応を主目的としており、感染そのものを防ぐ対策ではない点や、SOCやログ監視の運用負荷が高い点が課題として挙げられています。

「感染しない」から「被害に遭わない」への転換

サイバー攻撃が多様化・高度化する中、組織を守る上でエンドポイントが弱点となりやすいと感じる企業は少なくありません。特にAD（Active Directory）サーバや業務アプリケーションサーバが攻撃された場合、財務や事業継続への影響は極めて大きいとされています。また、不審な広告のクリック、サポート詐欺、USBメモリの挿入、マクロ有効化といった人のミスを完全に防ぐことは困難です。

こうした背景から、ウェビナーでは「感染しない」ことだけに頼るのではなく、「被害に遭わない」ための視点が必要であると提唱しています。この考え方に基づき、セキュリティレベルを引き上げる現実的なアプローチが提示される見込みです。

2025年のインシデント事例から学ぶ新たなアプローチ

本ウェビナーでは、2025年に発生したインシデント事例を振り返り、EDRを導入していても被害を防げなかったケースや、ホワイトハッカーによる事前対策があっても侵害に至った事例が解説されます。これらの事例を通して、攻撃者の狙いや被害拡大の要因が整理される予定です。

その上で、「侵入されても発症させない」という新しいコンセプトを持つセキュリティソリューション「AppGuard」が提案されます。このソリューションは、攻撃のライフサイクルを断ち切り、発症を防ぐことで運用負荷を抑えながらセキュリティレベルの向上を図るものと説明されています。国内で2万社以上の導入実績があり、ADサーバや業務アプリケーションサーバの対策としても有効であるといいます。

このウェビナーは、従業員100名以上の企業で情報セキュリティ強化を検討している担当者や、既存のアンチウイルス・EDR対策に不安を感じている企業、EDRの運用負荷に課題を持つ企業、ランサムウェア被害を自社のリスクと捉え次の対策を模索している企業、ADサーバや業務アプリケーションサーバの侵害による事業継続への影響を懸念している企業などにお勧めできる内容です。

本ウェビナーはDAIKO XTECH株式会社と株式会社Blue Planet-worksが主催し、株式会社オープンソース活用研究所およびマジセミ株式会社が協力しています。