【サイバートラスト】ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは？

一旦は沈静化していたマルウェア「Emotet（エモテット）」の感染が急速に再拡大しており、JPCERT コーディネーションセンター（JPCERT/CC）が注意喚起しています。IPA の情報セキュリティ 10 大脅威 2022 では、昨年と同じく 1 位となった「ランサムウェアによる被害」ですが、国内の企業や病院が標的となり、被害に遭ったことがニュースでも報じられています。このランサムウェアによる被害の原因ですが、標的型攻撃メールを用いた手口や VPN 機器の脆弱性を悪用した手口が報告されています。

脆弱性について最近では「Apache Log4j 脆弱性」や Polkit 脆弱性（PwnKit）が話題となり、企業や組織は脆弱性対策を講じることが重要です。脆弱性を悪用したゼロディ攻撃への対応には、「脆弱性対策に加え、外部からの侵入を検知 / 防御する機器を導入するなどの備えが重要」であると IPA が指摘しており、一刻も早い対策が必要です。
しかし、脆弱性への恒久的な対策は残念ながらなく、また脆弱性が発生しないという保障がないため、商用ソフトウェア、オープンソースソフトウェア（OSS）の利用に関係なく、利用しているすべてのソフトウェアやミドルウェア、ライブラリなどの脆弱性対策が必要です。
OSS においては、CentOS のコミュニティによるメンテナンスが終了し、メンテナンス更新が提供されなくなったため、脆弱性が発見された場合にはセキュリティの脅威が発生します。

本ウェビナーでは、ランサムウェア攻撃や脆弱性を悪用した攻撃手法のトレンドとその対策をはじめ、脆弱性診断や管理の重要性、ランサムウェア攻撃からの復旧に有効なデータ保護などについて解説し、解決策をご紹介します。

こんな方にオススメ

• 情報システムやウェブサービスなどサーバーを構築、運用する技術者、管理者

皆様のご参加をお待ちしております。