『【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか？』というテーマのウェビナーを開催

■ ランサムウェア対策は、社内防御だけでは不十分になっている
近年、ランサムウェア攻撃は、単にシステムを暗号化して身代金を要求するだけでなく、窃取した機密情報をダークウェブ上に公開すると脅す「二重恐喝型」へと進化しています。

攻撃者は、脆弱性やマルウェアだけでなく、過去に漏洩した認証情報、顧客情報、取引先情報などを悪用し、侵入経路を探っています。

そのため、ファイアウォールやEDRなど社内側の対策に加え、自社に関する情報がダークウェブ上でどのように流通しているのかを把握することが、ランサムウェア対策の重要な前提になりつつあります。

■ 社内では異常なし。でも、ダークウェブ上では自社情報が出回っているかもしれない
多くの企業では、社内ネットワークや端末の防御には投資していても、ダークウェブ上に流通する自社関連情報までは継続的に監視できていません。

例えば、
・退職者や委託先のアカウント情報が、不正ログインに悪用される
・顧客情報や機密文書が出回り、二次被害や信用低下につながる
・攻撃者フォーラムで自社名が話題に上がり、攻撃対象として狙われる
といったリスクが、知らないうちに進行している可能性があります。

また、ダークウェブ上の情報は日々変化するため、過去に一度調査を実施していたとしても、継続的な確認が欠かせません。「本当に対策済みなのか」「最後に確認したのはいつなのか」「一度きりの調査で終わっていないか」を定期的に見直すことが重要です。

加えて、漏洩情報を把握できても、優先度付けや関係部門・経営層への共有まで整理できていなければ、必要な対策に踏み切れないケースも少なくありません。

■ インターポールを含む国際機関・政府機関での実績を背景に、ダークウェブリスクを可視化
本セミナーでは、ランサムウェア対策を「被害が起きてからの対応」ではなく、ダークウェブ上の漏洩・流通情報を起点にした先制対処として捉え直します。

具体的には、自社に関連する漏洩アカウント、機密情報、攻撃者コミュニティ上の言及などをどのように検知し、優先度を付け、関係部門や経営層への説明につなげるかを解説します。

あわせて、インターポールを含む国際機関・政府機関での実績を背景に持つQUAXAR（クェーサー）を活用し、ダークウェブ上のリスクを継続的に把握する方法と、関係部門・経営層を巻き込みながら先制的に対応するための実践ポイントを紹介します。

なお、ご希望の企業様には、セミナー後の個別フォローとして、貴社従業員アカウントに関連するパスワード漏洩状況の件数を無償でご確認いただけます。自社の現状把握や、今後の対策検討にお役立てください。

■ こんな方におすすめ
・自社情報がダークウェブ上に流出していないか不安がある方
・ランサムウェア対策を強化しているが、社内防御だけで十分か懸念している方
・漏洩アカウントや外部委託先経由のリスクを把握したい方
・ダークウェブ上のリスクを経営層に説明できる形で整理したい方
・CISO、CSIRT、情報システム部門、セキュリティ企画部門の方

■主催・共催
 S2W Inc.
 株式会社テクノプロ
 
■協力
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。