企業動向

ダークウェブ情報流出、経営陣への説明課題に マジセミがウェビナー開催

マジセミ株式会社は、情報システム部門の部長やCISOを対象に、ダークウェブ上での企業情報流出と、そのリスクを経営陣にどう説明するかをテーマとしたウェビナーを2026年4月21日に開催すると発表しました。ランサムウェア攻撃が高度化する中、社内対策のみならず、ダークウェブ上の漏洩情報を把握し、先回りして対処する重要性を解説します。

ランサムウェア攻撃の進化とダークウェブの脅威

近年、ランサムウェア攻撃は従来のデータ暗号化と身代金要求に加え、窃取した機密情報をダークウェブに公開すると脅す「二重恐喝型」へと進化し、企業への被害が深刻化しています。攻撃者の真の狙いは、認証情報や機密データを盗み出し、ダークウェブ上で売買・公開することであると同社は指摘しています。社内のマルウェア対策を強化しても、すでに漏洩したアカウント情報や顧客データがダークウェブに出回っていれば、攻撃者は別の経路からの侵入を試み続ける可能性があります。このため、社内ネットワークの防御だけでなく、自社のデジタル資産がダークウェブ上でどのように扱われているかを継続的に把握することが、現在のランサムウェア対策の前提条件となりつつあります。

表面的なセキュリティ対策の課題

多くの企業では、ファイアウォールやEDR(Endpoint Detection and Response)といった社内側の対策に意識と予算が偏りがちです。その結果、ダークウェブ上でどのような情報が漏洩・流通しているのかを継続的に把握できていない実情があります。盗まれた認証情報や機密データがどのフォーラムで、どのような文脈で出回っているかを把握しなければ、攻撃者の視点で自社の「狙われやすさ」を評価することは困難です。これにより、ランサムウェア攻撃の初期侵入や、将来の攻撃準備行為を見逃し続け、「被害が出てから慌てて対応する」状態から抜け出せない課題があります。また、自社内だけのログ分析や脆弱性管理では、サプライチェーンや外部委託先経由のリスク、過去のインシデントから派生する二次・三次攻撃の芽を十分に捉えきれないケースも考えられます。

国防級の技術で先制対処を実現

本ウェビナーでは、単なるランサムウェア対策ツールとしてではなく、「ダークウェブ上にどのような情報が出回り、それがどのような攻撃の手口や侵入経路と結びつきうるのか」を可視化し、優先度を付けて対応するための考え方と手順が解説されます。具体的には、漏洩アカウントや機密文書、顧客データなどの検知結果を起点に、インシデント対応チームへの連携や影響範囲の見立て、関連システムの追加確認といった次アクションにつなげるための整理方法が提示されます。これにより、「ランサムウェア攻撃」という結果だけでなく、その前段階であるダークウェブ上のデータ漏えいにどう先回りで対処するかが伝えられます。

その上で、インターポールへの参画も決定した国際的に認められた技術を背景にしたQUAXAR(クェーサー)が紹介されます。QUAXARは、自社に関連する漏洩・流通情報の可視化から、優先度付け、関係部門や経営層への説明に必要な整理までを支援するアプローチを提供するといいます。被害発生前から全方位で先回りするための実践ポイントが示される見込みです。

ウェビナー概要

  • 開催日時: 2026年4月21日 (火) 14:00 – 15:00

  • テーマ: 【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか?

  • 主催・共催: S2W Inc.、株式会社テクノプロ

  • 協力: 株式会社オープンソース活用研究所、マジセミ株式会社

  • 詳細・参加申込: https://majisemi.com/e/c/techno-pro-20260421/M1D

マジセミ株式会社は、今後も参加者の役に立つウェビナーを開催していくとしています。過去セミナーの公開資料や他の募集中セミナーは以下のリンクから確認できます。

ソース元

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: