ウェビナー概要
IT-BCP(IT事業継続計画)とは、インシデントによるITシステム停止を想定し、役割分担や対応手順、教育・訓練、復旧(DR)などを事前に計画・整備することで、非常時でも事業を継続できるようにするための取り組みです。
近年、企業規模を問わず、サイバー攻撃によって業務停止に追い込まれる事案が相次いでいます。その背景には、脆弱性を突かれたことに加え、「業務を継続させるための制度づくり」が十分でなかった点が挙げられます。内閣府の調査では中堅企業の半数以上がIT-BCPを整備していないという結果も示されています。
また、脆弱性を突かれて侵入を許した後、特権IDを奪取され、ActiveDirectoryから他の端末へラテラルムーブメントを許すことで、被害範囲が拡大する、といった事案も多数発生しており、いかにIDを保護していくか注目が高まっています。
本セミナーでは、IDリスクの可視化と攻撃を防ぐソリューションの重要性に焦点を当て、非常時に実効性のある事業継続性をどのように確保すべきかを解説します。
次のような方にお勧めです
・IT部門、リスク管理部門の責任者・担当者様
・既存のBCPがサイバー攻撃に対応できているか不安な方
・管理に課題を感じている方
・ActiveDirectory/EntraIDの脆弱な設定や脆弱なアカウントを可視化されたい方
次のような情報をお伝えします
・サイバー版IT-BCP策定における「復旧目標(RTO:目標復旧時間 / RPO:目標復旧時点)」の考え方
・認証基盤を狙う攻撃に対して、リアルタイムで検知・防御できる手法について
14:05-14:25
(20分)
ランサムウェア攻撃によってシステムがダウンした際、自社はどれだけの時間で、どの業務から復旧できるでしょうか? 本セッションでは、多くの企業が見落としがちな「サイバー攻撃を想定したIT-BCP」の勘所を解説します。リスクアセスメントから、実効性のある復旧計画の立て方まで、実例を交えてお伝えします。
14:25-14:45
(20分)
EDRによる環境保護が当たり前になった今、攻撃者はEDRの検知を回避するためにIDを起点に侵害を試みます。IT-BCPを実効性あるものにするためには、IDを可視化し防御する仕組みを整えることが必要不可欠です。
本セッションでは、CrowdStrikeのITDRを活用した机上に終わらせないIT-BCPの実現方法をご紹介します。
14:45-15:00
(15分)
オンラインでQ&Aを実施します。
講演中に「Q&A」から発信されたご質問に対して講演後にご回答させていただきます。
※タイムスケジュール、講演内容、講演者等は、予告なく変更される場合がございます。ご了承ください。
