ランサムウエア対策の切り札：REvilライブハックウェビナー

米国パイプラインや世界的な食肉加工メーカーのJBSを次々に操業停止に追い込んだランサムウエア。重要インフラに襲いかかるランサムウエアは、世界経済を混乱の渦に巻き込み、今や国防問題にまで発展しています。

米国パイプラインのインシデントで使われたランサムウエアであるREvil は、エクスプロイトキットや他のマルウエアフレームワークなど、複数の方法で配信されていました。

攻撃を仕掛けたハッカー集団であるダークサイドは、そういったいかにも巧妙な手口で、米国の重要なエネルギー源であるナフサや軽油など石油精製製品を約8,850キロの広範囲にわたり供給している、米国最大規模のパイプラインを完全に停止させてしまったのです。

しかし、SentinelOneのEPP+EDRを導入してさえいれば、REvilの攻撃は防御できたはずです。本ウェビナーでは、REvilによる攻撃をSentinelOneのEPP+EDRがどのように回避するのか、ライブハックデモを交えて解説します。

本ウェビナーのポイント：

• REvilの仕組みとダークサイドやその他のランサムウエアグループの活動の実態
• ランサムウエアREvilによるゼロデイ攻撃のライブハックデモ（実際の攻撃の実演）と既存のシグネチャーベースの対策では防御できない技術的な理由
• SentinelOneによる特許取得済みのAIを活用した自律的なエンドポイント保護ソリューションが「ワンクリック」で実現する修復、ロールバック機能

スピーカー

SentinelOne Japan株式会社

**セールスエンジニア

富田 隆一**