【Live配信セミナー　3/26】ランサムウェア感染時の対応と早期復旧のポイント

セミナー№６０３５１６

【Live配信】
ランサムウェア感染時の対応と

早期復旧のポイント

★判断を誤れば被害は何倍にもなる．．．

　　　　　　　ランサムウェアは侵入して終わりではない！
★交渉は誰が、どこまで行うか！

　　　　　　　対応から交渉・復旧までを見据えた対策の仕方教えます！

----------------------------------------------------------------------------------

■講師

１．三井物産セキュアディレクション(株)　サイバーインテリジェンスグループ（CIG）

　　　　　　　　　　　セキュリティエバンジェリスト　福田 美香 氏

２．辻・本郷ITコンサルティング(株)　執行役員　

　　　　　　　　　　　　　テクノロジー第2事業部　部長　今西 善昭 氏

■聴講料

1名につき 55,000円（消費税込，資料付）
〔1社2名以上同時申込の場合のみ１名につき49,500円(税込)〕

大学、公的機関、医療機関の方には割引制度があります。詳しくはお問い合わせください。

■Live配信セミナーの受講について
・下記リンクから視聴環境を確認の上、お申し込みください。
　→ https://zoom.us/test
・開催日が近くなりましたら、視聴用のURLとパスワードをメールにてご連絡申し上げます。セミナー開催日時に、視聴サイトにログインしていただき、ご視聴ください。
・Zoomクライアントは最新版にアップデートして使用してください。
　Webブラウザから視聴する場合は、Google Chrome、Firefox、Microsoft Edgeをご利用ください。
・セミナー資料はお申込み時にお知らせいただいた住所へお送りいたします。お申込みが直前の場合には、開催日までに資料の到着が間に合わないことがあります。ご了承ください。
・当日は講師への質問することができます。可能な範囲で個別質問にも対応いたします。
・本講座で使用される資料や配信動画は著作物であり、録音・録画・複写・転載・配布・上映・販売等を禁止いたします。
・本講座はお申し込みいただいた方のみ受講いただけます。複数端末から同時に視聴することや複数人での視聴は禁止いたします。
・Zoomのグループにパスワードを設定しています。部外者の参加を防ぐため、パスワードを外部に漏洩しないでください。万が一部外者が侵入した場合は管理者側で部外者の退出あるいはセミナーを終了いたします。

プログラム                                                                                    

【10:30-12:00】
１．ランサムウェア感染時の対応

　　　　　　－身代金要求の実態と備えのポイント
三井物産セキュアディレクション(株)　福田 美香 氏

【講演趣旨】
近年、ランサムウェア攻撃による被害が増加を続けており、日本企業の事案も相次いで報じられています。暗号化に加え、窃取したデータの公開や、取引先への連絡を示唆する多重恐喝も広がりを見せるようになりました。いざ被害に遭うと、操業停止、復旧方針、対外説明など、短時間で多くの判断を迫られます。本講演では、2025年5月に流出したLockBitの交渉チャットをもとに、身代金交渉の実態、被害時に冷静な判断を下すための要点、平時から備えるべきポイントを解説します。

【講演項目】
1.導入
　1-1.ランサムウェア被害の現状
　　　― グローバルと日本企業の被害動向
　1-2.多重恐喝とは何か
　　　― 暗号化・情報公開・取引先連絡・DDoSなど脅迫手段の変遷
　1-3.本講演で扱う一次資料の紹介
　　　― LockBit交渉チャット（2025年5月流出）、

　　　　　　BlackBasta内部チャット（2025年2月流出）、CIGマンスリーレポート

2.身代金交渉の実態 ― LockBit交渉チャット分析
　2-1.LockBitとは ― グループの特徴と統計情報
　2-2.交渉チャットの概要 ― 交渉参加率と交渉離脱率
　2-3.交渉の典型的な流れ ― 初回接触から決着までのタイムライン
　2-4.交渉パターン①：支払いに至った事例と背景
　　　― テスト復号、やり取り、復元の実例
　2-5.交渉パターン②：支払わずに解決を試みた事例
　　　― 無視・拒否、バックアップからの復元や再構築の選択
　2-6.交渉パターン③：特徴的な会話
　　　― 復号ツールの不具合、他の攻撃グループからの移籍

3.攻撃グループの内情 ― BlackBasta内部チャット分析
　3-1.BlackBastaとは ― グループの特徴と統計情報
　3-2.攻撃者同士の会話から見える組織構造
　　　― リーダー、交渉担当、技術担当の役割分担
　3-3.ターゲット選定の基準 ― 入念な企業調査とターゲット選定

4.被害発生時の判断と平時の備え
　4-1.攻撃の一連の流れと判断 ― 被害局面で判断すべきこと
　4-2.身代金要求への対応方針
　　　― 法的リスク、復旧可能性、再発リスクの観点から
　4-3.実務上の留意点（事例から）
　　　― 外部専門家の活用実態、対応に要する期間
　4-4.平時から備えるべきポイント
　　　― バックアップ、ネットワーク分離、インシデント対応計画

5.まとめと質疑応答
　5-1.本講演のポイント整理と質疑応答

---------------------------------------------------------------

【13:00-16:00】
２．実例から学ぶサイバー攻撃最新情報と、企業に求められる対策
　　　-ランサムウェアから、セキュリティ対策３つの観点まで-
辻・本郷ITコンサルティング(株)　今西 善昭 氏

【講演趣旨】
本セミナーでは、サイバーセキュリティの押さえるべき観点と、ランサムウェアを中心に「10大脅威」に基づく実効的な対策を解説します。深刻化するサイバー攻撃、内部不正などの事例から、最新の脅威メカニズムと防御トレンドを紐解きます。あわせて、経営層が果たすべき役割や最新の対策評価制度についてもご紹介します。本セミナーを通じて、最新動向を正しく理解し、自社を守るために必要な具体的対策や、強固なセキュリティ体制を構築するための知識を習得いただくことを目指します。

【講演項目】
■１部
1.はじめに
　1-1.セミナーの概要
　1-2.会社紹介／自己紹介

2.「情報セキュリティ10大脅威」からみる昨今のセキュリティトレンドと対策
　2-1.最新ランサムウェア脅威と対策のすべて
　2-2.ランサムウェアの概要と動向
　2-3.ランサムウェアにはどのように感染するのか
　2-4.ランサムウェアの対策と今後の企業間取引
　2-5.サプライチェーンリスクへの考え方－事例と対策
　2-6.内部不正／不注意による情報漏えい－事例と対策

■２部
3.情報セキュリティ対策とは何か？
　3-1.情報セキュリティの観点とサイバーセキュリティ「3つの観点」
　3-2.サイバーセキュリティの昨今の変化
　3-3.3つの観点について（エンドポイント／ネットワーク／クラウド）
　3-4.「ゼロトラスト」という考え方
　3-5.これからセキュリティ対策を始める場合の「基本的対策」
　　3-5-1. EDR
　　3-5-2. ログ管理
　　3-5-3. クラウド管理
　　3-5-4. メールセキュリティ
　　3-5-5. シングルサインオン

4.経営者に求められること
　4-1.対策にどれくらいお金をかければいいのか
　4-2.経営者が認識すべき3原則
　4-3.おすすめツールのご紹介

5.まとめ

セミナーの詳細についてはお気軽にお問い合わせください。

２名以上同時にお申込される場合、２人目以降の方の情報は【弊社への連絡事項がございましたら、こちらにお書きください】欄にご入力をお願いいたします。