『最新のランサムウェア動向と企業が取るべき実践的対策【OCEANBRIDGE DAY】』というテーマのウェビナーを開催

■ランサムウェアの巧妙化とEDR依存防御の限界が顕在化
近年のランサムウェアは、従来の単純な暗号化型から進化し、標的型攻撃・情報窃取・認証情報の奪取・内部拡散を組み合わせた多層的な脅威へと変貌しています。EDR（Endpoint Detection and Response）は依然として重要な防御手段ですが、侵入後の権限濫用や横展開の防止まではカバーしきれません。特に、リモートアクセスやクラウド連携が常態化する現在、境界型防御に依存した設計では限界が顕在化しています。
攻撃の初期段階で不審な認証操作やアクセス挙動を検知・遮断できる仕組みが、今、企業に求められています。

■認証・アクセス・監査が分断され、実効性ある多層防御が機能していない
多くの企業では、VPNやオンプレミスの環境を前提に構築されたセキュリティ体制を維持していますが、クラウド活用の拡大により、防御層の統合が進まず運用の複雑化が進んでいます。EDRが攻撃検知を担う一方で、認証・アクセス管理・監査ログは別システムで動作しており、相互の関連が見えないまま対処が遅れるケースも少なくありません。
「誰が」「どこから」「何に」アクセスしているのかを横断的に把握できなければ、実効性のある多層防御は機能しません。分断された運用こそが、攻撃の拡散を許す最大のリスクとなっています。

■認証・アクセス・監査を統合した防御設計で、EDRを補完する真の多層防御へ
本セミナーでは、ISL Online、UserLock、Token2 、FileAuditなどのオーシャンブリッジ製品を活用し、既存のEDRを補完する「統合型防御アーキテクチャ」の実装手法を解説します。
具体的には、ユーザー認証からアクセス管理、ファイル操作の監査までを一気通貫で可視化し、異常行動を即座に検知する仕組みを紹介します。ゼロトラストを前提とした防御設計を、現場運用者が無理なく導入できるよう設計することで、EDRの検知精度を高め、被害拡大を未然に防ぐ「実践的な多層防御」を実現します。
また、Ansible Playbook の品質や設定を自動的に検証し、依存関係の可視化を可能にする SBOM（Software Bill of Materials）生成に対応した Steampunk Spotter についても紹介します。これにより、認証・アクセス管理といった運用レイヤーだけでなく、インフラ自動化そのものの安全性を確保し、構成の脆弱性や誤設定を事前に検出できるなど、より強固で抜け穴のないセキュリティ体制の構築を支援します。

■主催・共催
 株式会社オーシャンブリッジ
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。