ランサムウェアのエコシステム・インシデントレスポンス・対応策、CrowdStrike ウェビナー開催

　クラウドストライク株式会社は6月、Webセミナー「ランサムウェアに苦しむ組織をサポートする：クラウドストライクの知見と実際の技術」を6月14日に開催すると発表した。

　同ウェビナーでは、ランサムウェア攻撃を仕掛ける攻撃者グループのエコシステムや関連手法など最新の脅威状況を紹介するとともに、CrowdStrike Falconがランサムウェアをどう阻止するか、ランサムウェア防御のための機能についても紹介する。

　また、クラウドストライクが検知した週末を狙って行われたリモート操作による攻撃に対し、どのようにランサムウェア攻撃を阻止したか、実際のケースを紹介する。

　第三者機関によるテスト（AV COMPARATIVES、AV Test、SE Labsなど）で認定されたクラウドストライクの次世代アンチウイルス「Falcon Prevent」への置き換えで得られる、強固な防御以外のメリットを運用含め解説が行われる。

　講演は三部構成で、本誌では「かつてエドワード・スノーデンの隣のビルで働いていた男」でおなじみのスコット・ジャーカフ氏による脅威インテリジェンスに基づくランサムウェア「産業」のエコシステム解説にはじまり、数多くの侵害調査とインシデントレスポンスの修羅場をくぐりぬけてきた鵜沢裕一氏によるランサムウェア被弾後の企業の実状と発生後の対応法、そしてCrowdStrike Falconによる具体的な防御と検知の方法を川上貴史氏が解説する。

　特に、近年ランサムウェア産業エコシステムで成長著しい、クレデンシャル窃盗に特化し、ターゲットへのランサムウェア展開を考える犯罪者集団に正規クレデンシャルを販売する専門業者「アクセスブローカー」の実態についてジャーカフ氏が解説する予定があり、聞き逃せない。

　それぞれ「外部動向（ジャーカフ氏）」「被害現場の実態（鵜沢氏）」「具体的な対策方法（川上氏）」と、三名の専門家によるバランスの取れた内容となっており、2022年現在のクラウドストライクによるランサムウェア対策のベストプラクティスが提示されるとも言うことができる。

・概要
日時：6月14日午後3時～4時30分
会場：オンライン
申込URL：https://www.sbbit.jp/eventinfo/71328/