ミニ講座タイトル:
ホワイトハッカーが教える! 中堅・中小企業の経営層、IT担当者、一般社員の方々へ
「どこから入ったの? 企業が狙われるサイバー攻撃の侵入経路(前編)」
■前編:インフラと「人の隙」を狙う攻撃
昨今、ニュースで目にしない日がないほど、企業のサイバー攻撃被害が深刻化しています。「うちは大手じゃないから狙われない」「セキュリティソフトを入れているから大丈夫」——そんな思い込みが、実は最も危険な隙となります。
本講座では、サイバー攻撃者が具体的に「どこを入り口として」企業に侵入してくるのか、最新の統計に基づいた「侵入経路ワースト5」を徹底解説します。より深く理解していただくために【前編】【後編】の2本立てでお届けします。
■前編:インフラと「人の隙」を狙う攻撃
前編では、現在最も被害件数が多いトップ3の経路を深掘りします。
第1位:VPN機器・ネットワーク機器の脆弱性
ネット上に開いた「見えない穴」が、なぜ自動で見つかり、瞬時に突破されるのか。
第2位:リモートデスクトップ(RDP)の不適切な設定
パスワードだけでは守りきれない、テレワーク環境の意外な盲点。
第3位:メール(フィッシング・標的型攻撃)
AIの悪用により、もはや「見た目」では判断できなくなった最新の騙しの手口。
特別付録:
侵入経路セルフチェックリスト 明日から何をすべきか一目でわかる、実践的なチェックポイントを提示します。
■後編:広がる包囲網と防衛の要
後編では、自社単体では防ぎにくい高度な手口と、実践的な対策を解説します。
第4位:サプライチェーン攻撃
「踏み台」にされるのは自社かもしれない。取引先経由で入り込む巧妙な罠。
第5位:Webサイトの脆弱性
会社の顔であるホームページが、いつの間にか加害者の拠点に変わる恐怖。
特別付録:
侵入経路セルフチェックリスト 明日から何をすべきか一目でわかる、実践的なチェックポイントを提示します。
■受講のメリット
本講座は、専門用語を「家の鍵」や「窓」などの身近な例えに置き換え、イラストを多用して解説しています。ITの専門知識がない方でも、攻撃の全体像を直感的に理解し、具体的な防衛策(二要素認証の導入やEDRの重要性など)を学ぶことができます。
「知っている」ことが、最大の防御になります。ぜひ、前編・後編あわせてご視聴ください。
ミニ講座タイトル:
ホワイトハッカーが教える! 中堅・中小企業の経営層、IT担当者、一般社員の方々へ
「どこから入ったの? 企業が狙われるサイバー攻撃の侵入経路(前編)」
■前編:インフラと「人の隙」を狙う攻撃
