複雑・巧妙化するサイバー攻撃、その脅威は依然と比べ物にならないほど増大しています。記憶に新しいところでは2017年5月の全世界をパニックに陥れたランサムウェア「WannaCry」の大流行。今なお爪痕は生々しく、日本をはじめ世界各国で業務の停滞や工場の操業停止といった被害が報告されています。中にはサービスの復旧のために身売りによって攻撃者への身代金を調達した企業もありました。
既にサイバーリスクは、ITにとどまらず企業活動そのものの継続すら左右する強大なリスクとなっています。では企業はどのようにこの脅威に対抗していけばよいのでしょうか?
本特集では、セキュリティ対策を考えるうえで重要な要素を「システム堅牢化」「防御」「監視と分析」「対応」の4つの軸に分類し、セキュリティ再点検の必要性、そして、いまとるべき対応は何かを紹介します。
オンデマンド動画で解説:セキュリティー脅威にいますぐ対策するためのソリューション解説
パート1:パッチ適用
IoT時代の一歩先行く、戦略的なエンドポイント・セキュリティー対策とは
動画構成
- エンドポイントを取り巻く環境の変化(10:17)
- IBM BigFix によるエンドポイント管理概要と提供機能一覧(5:43)
- IBM BigFix 5つの特徴(14:38)
- 最新ソリューション、IBM BigFix Detectのご紹介(9:11)
- Q&A(4:16)
パート2:防御
標的型、ランサムウェアへの効果的な対策
動画構成
- 昨今の主な脅威と攻撃手法について(15:41)
- ランサムウェアへの対策 - 「防御」(13:39)
- IBMのIPSを選ぶべき理由(20:43)
- Q&A(4:16)
日本IBM
落合 宏俊氏
WannaCryによる攻撃に対する学びとして一番重要なポイントは、「パッチを適用しましょう」、という点でした。しかし、いかにエンドポイントを可視化して管理の状態を整えても、システムの運用上の理由により、またはアプリケーションによっては、パッチを適用できない場合があります。このWebinarで取り上げるバーチャル・パッチという技術は、そのような課題への対策としてぜひ注目いただきたいポイントです。さらに WannaCry のみならず幾つかの重大な事象に対して数年以上前から事前対応できていた事例や、このようなソリューションの導入検討に見落としがちな重要ポイントも紹介します。
パート3:監視と分析
お客様事例で考える - 新たなサイバー攻撃、セキュリティー犯罪との今後の戦い方
動画構成
- サイバー脅威の現状 - QRadarご紹介(10:13)
- 内部脅威対策(9:19)
- インシデント対応におけるQRadarの活用(3:55)
- 事例のご紹介(13:32)
- Q&A(8:01)
日本IBM
菅原 啓之氏
WannaCryのような組織を狙った攻撃はいかにプロアクティブに防御するのか、というのが重要なポイントです。そのためには、ネットワーク・デバイスのログやイベントログ、ネットワーク・フローを相関分析し、まずは組織内でどのような脅威が発生しているのかリアルタイムに把握する必要があります。攻撃を受ける前の事前防御対策から、危険度の高いインシデントが発生した場合の事後対応策まで網羅した包括ソリューションはセキュリティー運用者の強い味方といえるでしょう。国内製造大手のお客様の声も事例としてご紹介しています。必見です。
パート 4:対応
8月上旬公開予定
総論:ランサムウェア型攻撃に継続的に対策するための4つの軸
2017年5月、全世界的のビジネスに影響を与えたランサムウェア「WannaCry」。この未曾有の攻撃により世界の企業に何が起きたのか?そして、なぜ防ぐことができなかったのか。
「わかっていること」「わかっていないこと」、そして今後「何ができるのか」という効果的な対策をIBM グローバル・エキスパートが解説いたします。(日本語字幕付き)
関連ホワイトペーパー
[PR]企画・制作 朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2017年9月30日
日本IBM
南郷 理恵子氏
パッチの適用がセキュリティー上非常に重要であることは、誰もが認識している基本的なことですが、それでもなお、公開済みの脆弱性に起因した被害が後を絶ちません。それはなぜか・・・ネットワーク帯域が潤沢ではないため大容量のパッチを適用できない、対象端末の状況がわからないので適用判断ができない、そもそも今どのパッチが適用済みかがわからない、次々に公開される脆弱性に対応する体力がないなど、課題は様々です。このWebセミナーではこれら課題を解決し、エンドポイントのセキュリティを強化・維持するとともにパッチ適用の負荷を軽減するソリューションのご紹介を実施します。