ランサムウェアの感染を防ぐ、不正PC接続の遮断とセキュリティパッチ管理

2022年3月31日 11:35

マジセミ寺田です。

いつもマジセミにご参加いただきありがとうございます！

今回は「ランサムウェアの感染を防ぐ、不正PC接続の遮断とセキュリティパッチ管理」

について解説するセミナーを企画しました！

是非ご参加ください。

参加できなかった方にも、以下のサイトで開催１ヶ月後に資料を公開します！

https://majisemi.com/

IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威　2022」では、組織への脅威として以下を挙げています。

1位：ランサムウェアによる被害

2位：標的型攻撃による機密情報の窃取

3位：サプライチェーンの弱点を悪用した攻撃

4位：テレワーク等のニューノーマルな働き方を狙った攻撃

5位：内部不正による情報漏えい

上位は常連とも言える顔ぶれですが、毎年攻撃は高度化しており、対策はマンパワーや設備の面から徹底が難しい状況もあります。

ランサムウェア被害は、身代金に加え業務停止や信頼の失墜など、企業にとって大きなリスクになります。

参考：IPA「情報セキュリティ10大脅威 2022」

ランサムウェア対策では「不審なファイルを開かない」などの従業員教育や、「OSやソフトウェアへのセキュリティパッチの適用」などの対策が欠かせません。

しかし、いずれもマンパワー・技術・設備の不足により徹底が難しく、頭を悩ませている情シス担当者も多いのではないでしょうか。

さらに、テレワーク環境が増える中、管理すべき端末の数も急増しています。

加えて、業務用の端末や使用するOSの種類、ソフトウェアは多様化し、それらの更新は細かく、頻繁に行われるようになりました。

こうした中、更新やパッチ配布の管理・対応業務は増加・複雑化し、担当者の大きな負担になっています。

2022年3月、大手製菓メーカーで社内サーバーが不正アクセスの被害を受けました。

160万人の顧客データが流出の可能性があったと見られています。

被害拡大を防ぐために外部とのネットワークを遮断した結果、通常業務に影響がありました。

社内のセキュリティポリシーを遵守することで現場は動きづらくなり、また、緩和すれば不正アクセスも増えるリスクが出てきてしまいます。

如何にして通常業務に支障を出すことなく、セキュリティポリシーを遵守できるかが重要となります。

セキュリティのレベルは「組織やシステムの最も弱いところを基準に判断する」という原則があります。

たとえ1台の端末でOSの更新やセキュリティパッチの適用が遅れていたり、不十分であった場合でも、組織全体のセキュリティレベルが下がってしまいます。

そのため、適時にセキュリティパッチの更新を行うだけでなく、各端末のセキュリティの状況を速やかに確認し、脆弱性を発見・対応するための仕組みが不可欠です。

本セミナーではシステム担当、セキュリティ担当の方々が抱えるこれらの課題について、大企業やグループ企業でのセキュリティ対策事例を交えながら、ランサムウェア対策としてMCoreで実現できることを解説いたします。

2022-04-20（水）14:00 - 15:00

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

この記事が気に入ったらサポートをしてみませんか？