『WSUS廃止と高度化するサイバー攻撃─　─今こそ求められるIT資産・パッチ管理の再設計』というテーマのウェビナーを開催

■高度化するサイバー攻撃と、WSUS廃止を契機に求められるIT資産・パッチ管理の再設計
高度化・多様化するサイバー攻撃は、企業にとって依然として深刻な課題です。特に事業停止や情報漏えいに直結するランサムウェアは重大な脅威となっています。近年ではAIを悪用した攻撃も増加し、防御側の負担はさらに高まっています。さらに、DX推進やクラウド活用により、管理すべきアプリケーション・端末も急増しており、対策をよりいっそう難しくしています。
そうした中、Microsoft社は「Windows Server Update Services（WSUS）」を段階的に廃止し、「Microsoft Intune」や「Windows Update for Business」への移行を促進しています。しかし、オンプレミス環境やネットワーク構成が複雑化している環境では、対応が難しいケースも少なくありません。
こうした状況のもとでは、数千台規模の端末におけるパッチ配布や適用状況の可視化は容易ではありません。その結果として生じる脆弱性対応の遅れが、ランサムウェア感染リスクを高める一因となっています。そのため、今こそIT資産・パッチ管理の仕組みそのものを再設計することが求められています。

■人材不足の中での“運用負荷とセキュリティ強化”のジレンマ
サポートが終了したソフトウェアの放置や、セキュリティチームとIT運用チームの連携不足は、インシデントへの対応を遅延させる要因となります。こうした対応の遅れは、最悪の場合、事業停止や情報漏えいによるブランド毀損、取引停止など経営への打撃につながりかねません。
こうしたリスクの背景には、多くの企業が抱える構造的な課題があります。人材不足が常態化する中、情報システム部門やセキュリティ運用部門は「運用効率化」と「セキュリティ強化」という相反する課題への同時対応を迫られています。エンドポイント防御の多層化は必要不可欠である一方、複数ベンダー製品を管理することで運用負荷やコストは増大し、現場の対応は限界に近づいています。
さらに数千台以上の規模の端末を管理する場合、多数かつ複数種類のソフトウェアのパッチの適用状況を可視化することは困難です。WSUSからの移行計画が立たないままでは脆弱性対応が遅れ、ランサムウェア感染のリスクが一層高まります。

■Deep InstinctとIvantiで実現する“予防型セキュリティ×資産管理の効率化”方法をご紹介
WSUS廃止に伴い、Microsoftが推奨するSaaSやWindows Update for Business、サードパーティ製のクライアント管理ツールなど多様な代替策が検討されています。その中でも有力な選択肢として注目されるのが「IT資産管理ツール」です。
しかし、IT資産管理ツールだけではランサムウェアなどの脅威に対応できないため、エンドポイントセキュリティ製品との組み合わせが不可欠です。
本セミナーでは、WSUS廃止に伴うシステム運用管理への影響を整理し、IT資産管理ツールが代替策として有効な理由などを解説します。その上で、セキュリティリスクを根本的に低減する組み合わせとして「Deep Instinct」「Ivanti Neurons」をご提案します。クラウド／オンプレミス環境を問わずグローバル・多拠点環境に対応可能であるIvanti Neuronsと、既知・亜種・未知の脅威に対して99％以上の検知率で実行前に防御するDeep Instinctを組み合わせた“予防型セキュリティ×資産管理”の実現方法を解説します。

※Ivantiおよび当社のその他の商標は、米国およびその他の国におけるIvanti Software, Inc.および当社関係会社の登録商標または商標です。
※Deep Instinctは、Deep Instinct Ltd.の登録商標または商標です。

■主催・共催
 情報技術開発株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。