イベント・セミナー
【ウェビナー】ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは?【 5 月 17 日 開催】
2022 年 4 月 12 日
一旦は沈静化していたマルウェア「Emotet(エモテット)」の感染が急速に再拡大しており、JPCERT コーディネーションセンター(JPCERT/CC)が注意喚起しています。IPA の情報セキュリティ 10 大脅威 2022 では、昨年と同じく 1 位となった「ランサムウェアによる被害」ですが、国内の企業や病院が標的となり、被害に遭ったことがニュースでも報じられています。このランサムウェアによる被害の原因ですが、標的型攻撃メールを用いた手口や VPN 機器の脆弱性を悪用した手口が報告されています。
脆弱性について最近では「Apache Log4j 脆弱性」や Polkit 脆弱性(PwnKit)が話題となり、企業や組織は脆弱性対策を講じることが重要です。脆弱性を悪用したゼロディ攻撃への対応には、「脆弱性対策に加え、外部からの侵入を検知 / 防御する機器を導入するなどの備えが重要」であると IPA が指摘しており、一刻も早い対策が必要です。
しかし、脆弱性への恒久的な対策は残念ながらなく、また脆弱性が発生しないという保障がないため、商用ソフトウェア、オープンソースソフトウェア(OSS)の利用に関係なく、利用しているすべてのソフトウェアやミドルウェア、ライブラリなどの脆弱性対策が必要です。
OSS においては、CentOS のコミュニティによるメンテナンスが終了し、メンテナンス更新が提供されなくなったため、脆弱性が発見された場合にはセキュリティの脅威が発生します。
本ウェビナーでは、ランサムウェア攻撃や脆弱性を悪用した攻撃手法のトレンドとその対策をはじめ、脆弱性診断や管理の重要性、ランサムウェア攻撃からの復旧に有効なデータ保護などについて解説し、解決策をご紹介します。
こんな方にオススメ
- 情報システムやウェブサービスなどサーバーを構築、運用する技術者、管理者
皆様のご参加をお待ちしております。
セミナー概要
| 名称 | 【ウェビナー】ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは? ~ランサムウェア攻撃、脆弱性を悪用するサイバー攻撃の被害とその対策を解説~ |
|---|---|
| 開催日時 | 2022 年 5 月 17 日(火) 13:30~15:20 ※ お申し込み期限:2022 年 5 月 16 日(月)17:00 まで |
| 会場 | ウェビナー開催 ※ お申込み時にご登録いただくメールアドレスに、後日アクセス先 URL をご案内します。 |
| 参加費用 | 無料(事前登録制) |
| 主催 | サイバートラスト株式会社 |
プログラム
| 13:30~14:00 | サプライチェーン攻撃とその対策の重要性 サイバー攻撃によりトヨタ自動車の国内全工場が一時的な操業停止となり大きな話題となりました。サプライチェーンを構成する多くの企業の一部が攻撃されることによって、全体に大きな損害を受けるサプライチェーン攻撃の対策の重要性について解説します。 |
|---|---|
| 14:00~14:20 | 最新のサイバー攻撃事例から見る脆弱性診断の有効性 生活スタイルが大きく変わる中でインターネットサービスの利用もさらに加速しています。昨今では脆弱性診断の認知度は広がっているものの実施されていない企業様も多いのが実情です。 |
| 14:20~14:40 | Log4j や Polkit などの重要な脆弱性を見過ごさない!今知っておきたい " 脆弱性管理 " とは 「Apache Log4j」 や 「Polkit」 といった脆弱性が大きな話題になったように、近年ソフトウェアの脆弱性は増え続けています。脆弱性への恒久的な対策はないものの、脆弱性を見過ごさないために可視化をする脆弱性管理を日ごろから行うことが重要です。 |
| 14:40~15:10 | サイバー攻撃から守る!10 年後も安心して Linux を運用するには? CentOS 8 のメンテナンスサポートが昨年末で終了しました。サポートの延長、post CentOS への移行といった選択肢がある中で、安全安心に Linux を運用していけるでしょうか。このセッションでは CentOS 終了を取り巻く動向と、OS 選定時の具体的な考え方についてご紹介します。 |
| 15:10~15:20 | 質疑応答 |
※ 講演内容は変更する場合がございます。あらかじめご了承ください。
※ 競合企業、同業他社、個人の方のご参加はお断りさせていただく場合もありますのでご了承ください。
お申込み方法
以下の申込みフォームよりお申し込みください。
申込締切:2022 年 5 月 16 日 17:00
