AIの悪用で変質するランサムウェア攻撃と、通用しなくなった従来対策
近年のランサムウェア攻撃は、AIの悪用により高度化・効率化が進み、従来の対策では防ぎきれない状況が顕在化しています。攻撃者は数か月にわたり侵入後の環境を探索し、価値の高い情報を見極めたうえで、検知を回避しながらデータを窃取・暗号化します。バックアップの破壊やEDRの無効化も行われ、これまで5～10年通用してきた対策の前提そのものが崩れ始めています。

防御前提のセキュリティ設計では、事業継続を守れなくなっている
多くの企業では、EDRやバックアップを中心にセキュリティ対策を重ねてきましたが、「侵入を防ぐこと」を前提とした設計のままでは、被害発生後の対応や復旧までを想定できていません。AIを悪用した攻撃や人が介在する標的型攻撃では、侵入防止だけでは現実的ではなく、パッチ適用前の脆弱な時間帯を突かれるケースも増えています。結果として、被害後に何を優先して復旧すべきか判断できず、事業停止が長期化するリスクが高まっています。

NIST CSF 2.0を軸に、侵入前提で再設計する事業継続型セキュリティ
本セミナーでは、AIを悪用した高度なランサムウェア攻撃を前提に、「防ぐこと」に依存しないセキュリティ設計の考え方を解説します。NIST CSF 2.0を軸に、検知・防御・復旧を分断せずに統合し、被害発生時でも事業を止めないための実践的なアプローチを紹介します。あわせて、パッチ適用前の脆弱期間への備えや、迅速なロールバック・復旧を可能にする仕組みを、Acronis Cyber Protectの具体例を交えて説明します。

プログラム
14:45～15:00　受付
15:00～15:05　オープニング（マジセミ）
15:05～15:55　なぜ、EDRとバックアップだけでは「AI時代のランサムウェア」を防げないのか？?NIST CSF 2.0に準拠し、検知・防御・復旧を統合して事業を止めないセキュリティ対策～