一般的なセキュリティ対策では防ぎきれないランサムウェア攻撃が急増する中、S&J株式会社は「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは?」と題した無料ウェビナーを2026年1月15日(木)に開催します。本ウェビナーでは、従来の対策とのミスマッチを解説し、Active Directory(AD)監視による早期検知の重要性を提示します。
従来のセキュリティ対策、なぜ限界なのか?
近年のサイバー攻撃の猛威は多くの企業にとって喫緊の課題であり、IPA(情報推進機構)が公表する「情報セキュリティ10大脅威 2024(組織編)」ではランサムウェア被害が4年連続で第1位となっています。従来の“横並び”のセキュリティ対策だけでは企業を守りきれない時代が到来している状況です。
多くの企業では、アンチウイルスソフト、UTM(統合脅威管理)、SIEM(セキュリティ情報・イベント管理)、EDR(Endpoint Detection and Response)といった多層防御の仕組みを導入しています。これらの対策は重要であるものの、ランサムウェアの被害は後を絶たない状況です。
このセミナーでは、攻撃手法と対応策のミスマッチが指摘されています。ランサムウェアは「二重脅迫型」など、日々その手口を高度化・巧妙化させています。従来の防御壁をすり抜けたり、あるいは内部で静かに活動を開始するような攻撃に対しては、定番の対策だけでは検知が難しい脅威となるのが現状です。
最重要対策は「Active Directory(AD)監視」だった!?
多角的な対策が求められる中で、最も優先すべき対策としてセミナーでは「Active Directory(AD)の適切な監視」が挙げられています。ADとは、企業ネットワーク内のユーザー、グループ、コンピューター、セキュリティ権限などを一元的に管理するシステムであり、企業の情報基盤の心臓部といえます。
AD監視が重要とされる理由は以下の通りです。
* 攻撃者の狙い: ランサムウェアの攻撃者は、身代金徴収の成功率を高めるため、企業ネットワーク全体を掌握しようとします。その最も効率的な手段がADの乗っ取りです。
* 実被害の傾向: セミナー主催であるS&J株式会社が対応した多くのランサムウェア被害事例で、ADの管理者権限が乗っ取られていたという事実は、ADが攻撃の主要ターゲットであることを示しています。
* 早期検知の鍵: ランサムウェアの初期侵入や、侵入後の不審な挙動は、一般的なセキュリティ製品では検知が難しい場合があります。しかし、ADに対する異常なアクセスや変更をリアルタイムで監視することで、被害の拡大前に早期検知できる可能性が高まります。
「攻撃を検知するためのADログの取得設定見直し」や「リアルタイムで脅威を検知する仕組みや体制の構築」といった具体的な実現方法まで踏み込んで解説される予定です。
講師と主催に注目!
このウェビナーを主催するのは、豊富なセキュリティ事故対応の経験を持つプロフェッショナル集団であるS&J株式会社です。同社は実際のインシデント対応を通じて見えてきた攻撃手法、攻撃フロー、対策のミスマッチについて解説するため、実践的で信頼性の高い内容が期待されます。
協力には、数多くのウェビナーを企画・開催しているマジセミ株式会社と株式会社オープンソース活用研究所が名を連ねています。
開催概要と参加方法
このセミナーは以前にも開催され、多数の要望が寄せられたため追加開催されるものです。
| 項目 | 内容 |
|---|---|
| テーマ | 横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは? |
| 講師 | S&J株式会社 |
| 開催日時 | 2026年1月15日(木) 14:00-15:00 |
| 参加費 | 無料 |
| 対象者 | 主にエンドユーザー企業や実際にセキュリティ運用を担当する方 |
| 主催 | S&J株式会社 |
| 協力 | 株式会社オープンソース活用研究所、マジセミ株式会社 |
| 申し込み | こちらからお申し込みください |
※情報収集を目的とするIT事業者の方のお申込みは、お断りする場合がございますので、あらかじめご了承ください。
ランサムウェア対策における実践的な知識は、企業を守る上で不可欠です。本ウェビナーは、被害に遭わないための実践的な対策方法を、具体的なインシデント事例とともに学ぶ機会となります。
マジセミのサイトでは、過去のセミナー資料や、他の募集中のセミナーも多数公開されています。
▶マジセミ公式サイトはこちら