某有名リサーチ会社が主催するイベントにて、本セッションは参加者評価ランキングの上位にランクインし、大変ご好評をいただきました。今回はその内容をさらにブラッシュアップし、より丁寧にお届けします。

2025年、国内外で大規模なランサム攻撃被害の報告が相次ぎ、多くの企業で対策の見直しが急務となっています。さまざまな防御策が議論される中、近年注目を集めているのが「アイデンティティ」への対策です。

Active Directory（AD）を中心とした組織のアイデンティティおよび認証の管理は、一見すると適切に運用されているように見えますが、実際にはその複雑さから、把握・制御が不十分なケースが少なくありません。その結果として、思わぬ脆弱性や設定不備が発生し、サイバー攻撃の侵入口となってしまう危険性があります。実際、ランサム攻撃に関する被害事例の多くで、最初の突破口は組織内のID情報が狙われています。

こうした背景のもと、Silverfort社が公開したレポート「The Identity Underground Report」では、AD環境に内在する見過ごされがちなリスクや構成不備が、どのように攻撃に悪用されているかを明らかにしています。このような課題を放置すれば、単なる技術的な問題では済まされず、事業継続性や企業の信頼性にまで影響を及ぼす経営リスクに発展しかねません。

本セミナーでは、同レポートの分析結果をもとに、AD運用に潜むリスクとその可視化の重要性を解説します。さらに、ランサム攻撃を含むサイバー脅威への備えとして、今後組織が取るべき具体的な対策の方向性について、実践的な視点から考察を行います。