事前登録│参加無料
2022年9月13日[火] 16:00 - 17:30
組織におけるアイデンティティの管理は、IDの棚卸や特権ID管理だけでは十分とは言えません。監査やガバナンスに関わる課題以外に、サイバー攻撃からの防御の視点でアイデンティティを捉える必要があります。アイデンティティはディープウェブやダークウェブにて売買され、知らずに侵害されています。サイバー攻撃者が正規のアイデンティティを入手し、攻撃に利用することが増えている現状、その重要な要素であるADの侵害を攻撃者視点で詳細にご紹介するとともに、クラウドストライクが提供するアイデンティティの侵害に関連する数多くの対応策をご紹介いたします。
クラウドストライク 株式会社
プリンシパル・レッドチームコンサルタントOSEE, OSCE, OSCP, GREM, GCIH, CISSP, CISA
白石 三晃
脅威インテリジェンスAPJ & EMEA ディレクター, CISSP
スコット・ジャーカフ
セールスエンジニアリング部 セールス・エンジニア, CISSP
森 美智雄
Active Directory攻撃事例にみるアイデンティティ侵害
講演内容:
Active Directory(AD)の侵害はランサムウェアや大規模な情報漏洩などの重大インシデントに直結します。このセッションでは、国内およびグローバルにレッドチーム演習を提供する日本人コンサルタントが、多数の組織・企業に対して実施したサイバー攻撃シミュレーションの豊富な経験に基づき、アイデンティティの悪用によるAD侵害事例についてご紹介いたします。
企業のアイデンティティは売買される〜Access Brokerの台頭と攻撃者のエコシステム
ここ数年におけるサイバー犯罪の領域での分業化は目を見張るものがあります。その中でもアクセスブローカーは非常に大きな役割を果たします。認証情報は“玄関の鍵”です。これさえ持っていれば石で窓ガラスを割るといった目立つリスクを冒すことなく侵入できます。このセッションでは、サイバー脅威の状況とクラウドストライクが提供するデジタルリスク監視などを含めご紹介いたします。
脅威インテリジェンス APJ & EMEA ディレクター, CISSP
Falcon アイデンティティ保護ソリューション
サイバー攻撃者が正規のアイデンティティを入手し攻撃に利用する、この攻撃を見分けるのは至難の技です。クラウドストライクではAIと振る舞い分析を活用し、アイデンティティに基づいた脅威をリアルタイムで検知します。クラウド、オンプレミス両ADの潜在的なリスク可視化とアイデンティティを悪用した攻撃からの保護を合わせて提供するクラウドストライク のソリューションをご紹介いたします。
アイデンティティを狙った脅威に対抗するクラウドストライクサービス
インシデント対応、侵害調査においてもクラウドストライクはアイデンティティ保護ソリューションを活用し、効率的、効果的に調査を行います。レッドチーム演習においてもAD攻撃シュミレーションを提供します。またEDRにFalconアイデンティティ保護を含めた運用プロセスの確立と対応を提供するMDRサービスもご提供、お客様の脅威に対する防御の準備、攻撃への対応、管理の強化をサポートしています。
名称
Webセミナー
狙われるアイデンティティ、攻撃者視点でActive Directoryを保護
日時
2022年9月13日(火)16:00 - 17:30
会場
オンライン
受講料
無料(事前登録制)
主催
メディア協力