WEBINAR

国内被害1.4倍！Splunkで実現するランサムウェア対策の実践

2025年上半期、日本国内におけるランサムウェア被害は前年比約1.4倍に急増しました。Ransomware-as-a-Service（RaaS）の普及により、攻撃者の技術的ハードルは下がっている一方、EDRを回避するなど攻撃の手口は高度化しており、従来の境界防御だけでは対応が困難な状況です。

侵入を前提とした現代のセキュリティにおいては、脅威の検知・調査・対応を統合する「TDIR（Threat Detection, Investigation, and Response）」の強化が急務です。

本ウェビナーでは、Splunkを活用して高度なTDIRを実現する方法を解説します。資産リスクの可視化（ARI）から、相関分析による予兆検知（ES）、そしてPlaybookを用いた封じ込めの自動化（SOAR）、AIを活用したスレットハンティングの高度化まで、攻撃のスピードを上回るためのセキュリティ運用を、実際のデモを交えてご紹介します。

＜ご紹介するトピック＞

• 最新の脅威トレンド： 国内被害1.4倍増の背景と、RaaS・EDR回避の実態
• TDIR（検知・調査・対応）の実践： 侵入からデータ窃取に至る各段階（Kill Chain）の可視化
• 対応の自動化： Splunk SOARを用い、検知から封じ込めまでを数分で完了させる自動化フロー
• 継続的な検証： Splunk Attack Rangeを活用した、検知ルールと防御体制の有効性評価
• AI活用：生成AIを活用した調査の自動化、高度化

開催概要
タイトル：【ウェビナー】国内被害1.4倍！Splunkで実現するランサムウェア対策の実践
日時: オンデマンド
場所: オンライン
参加費用： 無料
対象者：

• CSIRT / SOC 担当者
• セキュリティアナリスト
• セキュリティ運用管理者
• 経営層・CISO

*同業他社・個人でのお申込みの方はお断りさせていただく場合がございます。

スピーカー