『生成AI時代に激化するランサムウェアの暗号化攻撃を実行前に対処』というテーマのウェビナーを開催
詳細・参加申込はこちら
■ランサムウェア被害高止まり。AIの進化で脆弱性の悪用リスクが増大
ランサムウェア被害は大手企業でも相次ぎ、業務停止や情報漏えい、サプライチェーンへの影響など、事業継続を脅かす深刻な問題が続いています。こうした状況に拍車をかけているのが、脆弱性の発見・悪用を加速させるAIの進化です。脆弱性探索を高度化させる生成AIの登場により、従来は発見から攻撃まで1週間程度かかっていたサイクルが24~48時間以内に短縮されているケースも報告されています。これにより、パッチ適用の猶予がほぼなくなり、セキュリティ担当者が対応しきれないまま攻撃が到達するリスクが一層高まっています。さらに、防御の要であるEDRは「振る舞い検知」の特性上、侵入を完全に止めることは難しく、検知までのタイムラグで一部のデータが暗号化されてしまうという本質的な限界も浮き彫りになっています。
■EDRは回避・停止され、ゼロデイや正規操作の悪用で暗号化攻撃を検知しきれない
多くの企業がEDRを導入済みである一方、運用を十分に活かしきれていないケースは少なくありません。攻撃者はEDRのプロセスを強制終了させたり、正規のシステム機能を悪用したりすることで検知を回避・無効化し、暗号化攻撃を仕掛けてきます。ゼロデイ脆弱性を突いた攻撃では、EDRだけの対応では限界があるのが実情です。
また、社内にセキュリティ専任人材が不足している企業では、アラートが上がっても調査・対応が後回しになりがちで、侵入の兆候を見落とすリスクが高まります。「EDRを入れているから安全」という認識が、かえって対策の穴を見えにくくしてしまうケースもあります。
EDRが無効化された状態で暗号化攻撃を受けた場合、システム停止は事業継続に直結する致命的なダメージとなります。技術的な対策だけでなく、EDRが止まっても暗号化を阻止できる"最後の砦"となる仕組みが求められています。
■ランサムウェア攻撃対策に特化した、自社開発の多層防御ソリューション
本セミナーでは、S&JがSOC運用で培った知見と自社開発力を組み合わせ、ランサムウェアによる暗号を実行前に止めることに特化して開発したソリューション「KeepEye RansomSafe」を紹介します。
KeepEye RansomSafeは既存のEDRと共存して追加導入が可能です。攻撃者によってEDRのプロセスが強制終了された場合でも、複数プロセスの常駐監視により自動で検知・復旧する設計になっています。また、ファイルレスのメモリ展開攻撃や、正規プロセスへのコード注入による偽装攻撃も識別して停止します。誤検知を抑えるための検知モードによる事前検証にも対応しており、既存環境への影響を確認しながら段階的に導入することが可能です。
セキュリティ専任担当者が不在の環境でも活用できるよう、有事の際のオンライン相談(最大60分)が契約に含まれます。EDRだけでは防ぎきれないランサムウェア攻撃に対し、多層防御を現実的な体制で実現するアプローチを、具体的な仕組みと合わせてお伝えします。
また、本セミナーでは実際のデモ動画を交え、ランサムウェア攻撃に対してどのように機能するのかをご覧いただく予定です。
■主催・共催
S&J株式会社
■協力
マジセミ株式会社
詳細・参加申込はこちら
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
マジセミ株式会社〒102-0094 東京都千代田区紀尾井町3番12号
お問合せ: https://majisemi.com/service/contact/
https://www.youtube.com/watch?v=SufmqjROp0A
企業プレスリリース詳細へ
PRTIMESトップへ
