ランサムウェア攻撃に対する備えの第一歩は、自組織の現状把握といえます。ベストプラクティスとされるガイドライン等をベースにしたチェックリスト形式での評価を実施している組織は多いかもしれません。ただこれだけでは、ランサムウェア攻撃を受けた際にどこまで本当に防げるのか、攻撃成立を許してしまうリスクがどのくらいあるのかという問いに対しては明確に答えるのが難しいことがあります。こうした評価手法は一般的な基準に基づく「対策状況」の評価に留まっており、それが具体的なランサムウェア攻撃の脅威、それがもたらすリスクと紐づいていないからです。

本ウェビナーでは、GSXのコンサルティング経験に基づき、上記チェックリスト形式の弱点をうまく補完することのできる「脅威シナリオに基づくリスク評価の手法」について解説します。具体的なサイバー攻撃のシナリオを前提して評価することにより、具体的な脅威に紐づけて現状を評価することができ、

・「世間で起きた事故と同じことが自社で起こったときに大丈夫か」と問われてどう答えていいか分からない
・対策が必要な課題は多く認識しているが、実際のランサムウェア攻撃に対する効果や優先度がわからない
・「この環境は閉域だからチェックリストに書いてある対策しなくてもいいのでは」といわれているが何を根拠に要否を判断すればいいのか分からない

といった悩みをお持ちの方に一定の答えが出せるようになります。ぜひご参加いただき、チェックリストの評価に+αの視点を持ち帰って頂ければと思います。

＜セッション＞　14:00～14:45
グローバルセキュリティエキスパート
サイバーセキュリティ事業本部　コンサルティング事業部　副事業部長
出本　圭介

＜Q＆A＞　14:45～15:00