大企業・グループ会社のランサムウェア対策、どうする?SCS評価制度にも繋がるウェビナーが再放送!

ランサムウェアの被害が増える中、大企業やグループ会社がどう対策すべきか、頭を悩ませている方も多いのではないでしょうか。そんな皆さんのために、以前大好評だったウェビナー「SCS評価制度で問われる、大企業・グループ会社のランサムウェア対策とは?」が再放送されることになりました!

SCS評価制度で問われる大企業・グループ会社のランサムウェア対策とは?ウェビナー告知

ランサムウェアの現状と大企業の課題

ランサムウェアの被害は一向に減る気配がなく、日本国内でも多くの企業が被害に遭っています。攻撃者は主にVPN機器やリモートデスクトップの脆弱性を狙って侵入し、組織内部でIDや認証情報を盗みながら、どんどん横に広がっていくんです。

特に大企業では、拠点やグループ会社がたくさんある分、VPN機器や認証システムも多くなり、IDや権限の管理が複雑になりがち。実際に、VPN機器のバージョンが正確に把握できていなかったり、脆弱性が見つかってもすぐに対応する機器を特定できなかったりするケースも珍しくありません。これでは、各拠点でのセキュリティレベルがバラバラになってしまい、攻撃者にとっては狙い目になってしまいます。

侵入後の「ラテラルムーブメント」を防ぐ!

ランサムウェア攻撃で本当に怖いのは、最初の侵入よりも、侵入後にネットワーク内部を横に移動する「ラテラルムーブメント」です。攻撃者は一度侵入すると、特権IDを盗んだり、権限を昇格させたりしながら、重要なサーバーやデータベースにたどり着こうとします。この横展開を食い止められなければ、たった一つの拠点への侵入が、会社全体のシステム停止や情報漏洩という大惨事につながってしまうんです。

多くの企業ではEDRなどの対策ツールを導入していますが、侵入後の内部移動を全体的に監視する仕組みがまだ不十分な場合が多いようです。ID管理、ネットワーク監視、エンドポイント保護がそれぞれバラバラだと、せっかく脅威を検知しても、他の防御層に情報がすぐに伝わらず、攻撃者の横展開を許してしまうリスクがあります。このラテラルムーブメントを止めるには、ID、ネットワーク、検知の各層が連携し、「被害を最小限に抑える仕組み」が絶対に必要です。

被害を局所化するための具体的な対策とは?

このウェビナーでは、ランサムウェア攻撃による被害を局所化するための具体的な方法として、「ID管理・認証強化」「ネットワークセグメンテーション」「侵入後の検知・対応(XDR)」という3つの層で防御するアプローチが紹介されます。

  1. ID管理・認証強化: シスコのクラウド型認証プラットフォーム「Cisco Duo」を活用。多要素認証(MFA)やデバイスの健全性評価、状況に応じたアクセス制御で、IDの盗難や不正アクセスを入り口でシャットアウトします。
  2. ネットワークセグメンテーション: ネットワークを論理的に分割することで、もし侵入を許してしまっても、攻撃者の移動範囲を特定のセグメント内に閉じ込めます。
  3. 侵入後の検知・対応(XDR): 「Cisco XDR」を導入。ネットワーク、エンドポイント、メール、クラウド、アイデンティティなど、さまざまな領域を横断的に監視し、脅威を検知したら自動でラテラルムーブメントを食い止める統合プラットフォームです。

これらの対策は、経済産業省が導入を予定しているSCS(サプライチェーン強化に向けたセキュリティ対策)評価制度でも重要な評価項目となるため、ウェビナーで紹介される対策は、その準備にもきっと役立つでしょう。被害を局所化する仕組みの構築を考えている方は、ぜひ参加してみてくださいね。

ウェビナーの詳細はこちら

このウェビナーは、ディーアイエスサービス&ソリューション株式会社とシスコシステムズ合同会社が主催・共催し、マジセミ株式会社が協力しています。

詳細確認と参加申込はこちらからどうぞ!

https://majisemi.com/e/c/dis-sas-20260723/M1D

マジセミでは、これからも「参加者の役に立つ」ウェビナーをどんどん開催していくとのこと。
過去のセミナー資料や、現在募集中の他のセミナーはこちらでチェックできます。

https://majisemi.com/?el=MM

マジセミロゴ

×