イベント・セミナー
【オンデマンドセミナー】ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは?
2022 年 6 月 15 日
一旦は沈静化していたマルウェア「Emotet(エモテット)」の感染が急速に再拡大しており、JPCERT コーディネーションセンター(JPCERT/CC)が注意喚起しています。IPA の情報セキュリティ 10 大脅威 2022 では、昨年と同じく 1 位となった「ランサムウェアによる被害」ですが、国内の企業や病院が標的となり、被害に遭ったことがニュースでも報じられています。このランサムウェアによる被害の原因ですが、標的型攻撃メールを用いた手口や VPN 機器の脆弱性を悪用した手口が報告されています。
脆弱性について最近では「Apache Log4j 脆弱性」や Polkit 脆弱性(PwnKit)が話題となり、企業や組織は脆弱性対策を講じることが重要です。脆弱性を悪用したゼロディ攻撃への対応には、「脆弱性対策に加え、外部からの侵入を検知 / 防御する機器を導入するなどの備えが重要」であると IPA が指摘しており、一刻も早い対策が必要です。
しかし、脆弱性への恒久的な対策は残念ながらなく、また脆弱性が発生しないという保障がないため、商用ソフトウェア、オープンソースソフトウェア(OSS)の利用に関係なく、利用しているすべてのソフトウェアやミドルウェア、ライブラリなどの脆弱性対策が必要です。
OSS においては、CentOS のコミュニティによるメンテナンスが終了し、メンテナンス更新が提供されなくなったため、脆弱性が発見された場合にはセキュリティの脅威が発生します。
本オンデマンドセミナーでは、ランサムウェア攻撃や脆弱性を悪用した攻撃手法のトレンドとその対策をはじめ、脆弱性診断や管理の重要性、ランサムウェア攻撃からの復旧に有効なデータ保護などについて解説し、解決策をご紹介します。
こんな方にオススメ
- 情報システムやウェブサービスなどサーバーを構築、運用する技術者、管理者
※ 本オンデマンドセミナーは、2022 年 5 月 17 日に開催した同ウェビナーの録画配信です。
オンデマンドセミナー概要
| 名称 | ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは? |
|---|---|
| アジェンダ | 1. サプライチェーン攻撃とその対策の重要性(視聴時間:20 分) セキュリティを取り巻く現状と脆弱性管理の必要性 - サプライチェーンの弱点を悪用した攻撃 - サプライチェーンを狙った攻撃 - 脆弱性対策の不備による影響 2. 最新のサイバー攻撃事例から見る脆弱性診断の有効性(視聴時間:30 分) Log4Shell 、 Spring4Shell 世界情勢におけるサイバー攻撃 最新の情報セキュリティインシデント事例 サイバートラスト脆弱性診断サービスの紹介 3. Log4j や Polkit などの重要な脆弱性を見過ごさない!今知っておきたい " 脆弱性管理 " とは(視聴時間:20 分) Log4j や Polkit などの重要な脆弱性 脆弱性管理とは さまざまなセキュリティ対策と脆弱性管理 脆弱性管理ソリューションの紹介 4. サイバー攻撃から守る!10 年後も安心して Linux を運用するには?(視聴時間:30 分) 根本的なセキュリティ対策=脆弱性対応 CentOS 終焉 無償の RHEL クローン比較 Linuxの脆弱性対応 - 脆弱性対応例:Nick Gregory - 脆弱性対応例:CVE 情報の評価 - 脆弱性対応例:セキュリティアップデートの方針確認 - 脆弱性対応例:パッケージアップデートの適応 MIRACLE LINUX 8.4 とは? - CentOS 救済サービス MIRACLE System Savior の紹介 - ランサムウェアに対する対策 |
| 会場 | オンデマンド配信 ※ お申し込み時の登録メールアドレスに、セミナー動画を視聴していただける URL をご案内します。 |
| 参加費用 | 無料(登録制) |
| 主催 | サイバートラスト株式会社 |
お申込み方法
以下の申込みフォームよりお申し込みください。
※本セミナーへのお申込みに際しては、各社の個人情報保護方針をご確認いただきご同意いただく必要がございます。
※本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
本セミナーに関するお問い合わせ
本セミナーに関してご不明点・ご質問などがある場合、以下までお問い合わせください。
サイバートラスト株式会社
セミナー事務局
ctj-seminar@cybertrust.co.jp
