【5/17開催】ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは?
一般社団法人セキュアIoTプラットフォーム協議会、事務局長 白水 公康は5月17日に開催されるサイバートラスト株式会社主催「ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは?~ランサムウェア攻撃、脆弱性を悪用するサイバー攻撃の被害とその対策を解説~」で講演いたします。
【セミナー概要】
一旦は沈静化していたマルウェア「Emotet(エモテット)」の感染が急速に再拡大しており、JPCERT コーディネーションセンター(JPCERT/CC)が注意喚起しています。IPA の情報セキュリティ 10 大脅威 2022 では、昨年と同じく 1 位となった「ランサムウェアによる被害」ですが、国内の企業や病院が標的となり、被害に遭ったことがニュースでも報じられています。このランサムウェアによる被害の原因ですが、標的型攻撃メールを用いた手口や VPN 機器の脆弱性を悪用した手口が報告されています。
脆弱性について最近では「Apache Log4j 脆弱性」や Polkit 脆弱性(PwnKit)が話題となり、企業や組織は脆弱性対策を講じることが重要です。脆弱性を悪用したゼロディ攻撃への対応には、「脆弱性対策に加え、外部からの侵入を検知 / 防御する機器を導入するなどの備えが重要」であると IPA が指摘しており、一刻も早い対策が必要です。
しかし、脆弱性への恒久的な対策は残念ながらなく、また脆弱性が発生しないという保障がないため、商用ソフトウェア、オープンソースソフトウェア(OSS)の利用に関係なく、利用しているすべてのソフトウェアやミドルウェア、ライブラリなどの脆弱性対策が必要です。
OSS においては、CentOS のコミュニティによるメンテナンスが終了し、メンテナンス更新が提供されなくなったため、脆弱性が発見された場合にはセキュリティの脅威が発生します。
本ウェビナーでは、ランサムウェア攻撃や脆弱性を悪用した攻撃手法のトレンドとその対策をはじめ、脆弱性診断や管理の重要性、ランサムウェア攻撃からの復旧に有効なデータ保護などについて解説し、解決策をご紹介します。
開催日時 | 2022年 5月 17日(火) 13:30~15:20 |
---|---|
主催 | サイバートラスト株式会社 |
費 用 | 無料/事前登録制 |
開催方法 | オンライン |
詳細・申込方法 | こちらからご確認ください |