―――――――――――――――――――――――――――――――――――――――――

【概要】
ランサムウェアの被害が猛威を振るっている中、「境界型セキュリティ（社内は安全で社外は危険）」という従来の考え方では防御することが難しくなっています。 そこで注目されているのが、「誰も信頼しない」ことを前提としたゼロトラストという考え方です。 本セミナーでは、ランサムウエアの被害の現状をわかりやすく説明するとともに、その対策として有効とされる「ゼロトラスト」の考え方を紹介します。


◆ランサムウェアの現状と脅威
猛威を振るっているといわれる「ランサムウェア」についての現在の状況を説明し、どのような脅威があるのか紹介します。

◆ランサムウェアの仕組みと進化
ランサムウェアはどのような仕組みになっているのか事例を通して説明します。併せて巧妙化しているといわれるその手口について現状を把握していきます。

◆ゼロトラストが求められる背景
従来の境界型防御が前提としていた「社内は安全」という考え方が通用しなくなったことにつきます。ランサムウェアなど侵入後の被害が深刻化していることから「侵入を前提に常に検証する」というゼロトラストの考え方が求められています。

◆ゼロトラストとは何か
ゼロトラストとは、ネットワーク内外を問わず全てのユーザーやデバイス、通信を「何も信用せず、常に検証する」前提に立ち、すべてのアクセスを都度確認し、厳格な認証を行います。この考え方を「ゼロトラストの３大原則」を通して理解を深めます。

◆我が国におけるゼロトラスト導入の現状
我が国では、大企業を中心にゼロトラストの必要性を感じる企業が約８～９割と高い一方、全面または一部実装済みの企業は２～３割程度にとどまっている現状について紹介します。

◆ゼロトラストモデルをランサムウェア対策に活用する方法
ゼロトラストモデルでは、全てのユーザーとの通信を「常に疑う」前提で、全てのアクセスを都度検証していきます。侵入後の横展開を防ぎランサムウェア被害を最小化する有効な対策として多要素認証や最小権限、マイクロセグメンテーションなどを紹介します。