急増するSharePoint 0-Day攻撃への防御策を探るウェビナー開催

SharePoint 0-Day攻撃の脅威と対策

近年、企業が日常的に使用するSharePointを狙った0-Day攻撃の増加が話題になっています。この攻撃は特にパッチが適用されていない国内の環境で成功を収めやすく、攻撃者にとっては魅力的なターゲットとなり続けています。

SharePoint 0-Day攻撃の現状

0-Day攻撃とは、セキュリティパッチが存在しない脆弱性を利用した侵入手法であり、攻撃の発覚が非常に遅れるのが特徴です。これにより、不正アクセスやデータ漏洩といった大きなリスクをもたらすことになります。特に、SharePointにおいては、認証処理をすり抜けてWebShellを設置する手法が多用され、崩壊したセキュリティ環境の中で企業の知財やデータが脅かされています。

EDRとEDRの課題

EDR（エンドポイント・ディフェンス・レスポンス）は、シグネチャに依存した検知手法であるため、正規の通信に近い侵入を見抜くことが難しいという課題があります。そのため、認証バイパスが成立した瞬間には既に多くの不正プロセスが動き出し、内部のメモリから暗号情報を窃取されるケースも少なくありません。これが、企業における「EDRが正常に機能しているにもかかわらず、なぜ侵害を防げなかったのか」という疑問を生む元凶です。

SOCの重要性

このような状況危機を受け、今後のセミナーでは、SOC（セキュリティオペレーションセンター）がどのようにして初期侵入や横展開を把握するのか、具体的な手法を解説します。攻撃のプロセスを可視化し、不審なプロセスや権限昇格の動きを捉えるための「挙動ベース」の監視手法を中心に、専門チームがどのように24時間体制で防御に努めているかを伝えます。

攻撃者視点の監視

特に、EDRが捉えられないような侵入兆候にも目を向け、攻撃者の行動パターンを先読みする「攻撃者視点の監視」の重要性を強調します。この技術により、脆弱性が公にされる前の段階でも、攻撃者の動きに対する準備が可能となります。

セミナーの詳細

このウェビナーは、Viettel Cyber Securityの主催、オープンソース活用研究所との共同で行われます。参加希望者は詳細を確認し、申し込みを行うことができます。

今後も関心の高いテーマに関するウェビナーを続けていく予定のマジセミは、企業のセキュリティ意識を高めるための取り組みを進めています。過去のセミナー資料や、他の募集中のセミナー情報はウェブサイトで確認できます。