ランサムウェア被害続出の現状と対策:UTMやEDRでは検知困難な脅威への実践的アプローチを解説するウェビナー開催
従来型対策の限界とランサムウェア被害の現状
企業や組織にとって、ランサムウェアは事業継続を脅かす重大なセキュリティインシデントです。情報処理推進機構(IPA)が公表する「情報セキュリティ10大脅威 2024(組織編)」では、ランサムウェア被害が4年連続で第1位となっています。攻撃手法は「二重脅迫型」などへと進化しており、より高度なセキュリティ対策が求められています。
現在、多くの企業は多層防御の考え方に基づき、アンチウイルス対策ソフトウェアやUTM(統合脅威管理)に加え、SIEM(セキュリティ情報・イベント管理)やEDR(Endpoint Detection and Response)といった製品・サービスを導入しています。しかし、ランサムウェア被害に遭った事例では、攻撃手法と対応策のミスマッチが指摘されており、これらの横並びのセキュリティ対策だけでは不十分な状況が見られます。
インシデント対応実例に基づく実践的対策
本ウェビナーでは、セキュリティ事故対応の豊富な経験を持つS&J株式会社が、実際のインシデント対応支援事例を通じて明らかになった、日本で発生しているランサムウェアの攻撃手法や攻撃フロー、そして従来のセキュリティ対策とのミスマッチについて詳しく解説します。さらに、このミスマッチを解消し、被害を防ぐための実践的な対策方法も紹介されます。
Active Directory(AD)監視の重要性
ランサムウェアの被害を防ぐ上で最も優先すべき対策の一つとして、Active Directory(AD)監視の重要性が強調されています。攻撃者は身代金受取りの成功率を高めるため、企業のネットワーク全体を掌握しようとします。その最も効率的な手段が、組織内のユーザー、グループ、コンピューター、セキュリティ権限を管理するADです。多くのランサムウェア被害事例において、ADの管理者権限が乗っ取られていることが確認されています。
ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しい場合があります。そのため、早期検知においてはADの適切な監視が不可欠です。ADの適切な監視を実現するためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みと体制の構築が求められます。
ウェビナーでは、AD監視による早期検知の事例や、その具体的な実現方法についても詳しく解説される予定です。
ウェビナー概要
-
主催・共催:S&J株式会社
-
協力:株式会社オープンソース活用研究所、マジセミ株式会社
マジセミ株式会社は、今後も参加者の役に立つウェビナーを開催していく方針です。
過去セミナーの公開資料や、他の募集中セミナーは以下のリンクからご覧いただけます。
Gen、2025年第3四半期の脅威レポートを公開 – 日本におけるサイバー犯罪増加とAI生成詐欺の実態を分析
「クラウドは安全」という誤解を解消:ランサムウェアに強いMicrosoft 365バックアップの最適解ウェビナー再放送