サイバー攻撃にどう立ち向かう？最新対策ウェビナーのご案内

近年、サイバー攻撃の手法が進化しつつある中、企業は新たなリスクにさらされています。特に、漏えいした正規ユーザーのID情報や脆弱な設定のサーバが攻撃者にとっての侵入ポイントになっており、その増加傾向が懸念されています。今まで主流だった脆弱性を利用した攻撃だけでなく、合法的なアクセスを持つユーザーのIDを用いた攻撃が約70%を占めています。このような状況を踏まえ、「事前対策」と「侵入後対策」を両立させる新たなアプローチが求められています。

現在のサイバー攻撃の状況

従来のセキュリティ対策は、組織内の脆弱性を検査し、ペネトレーションテストを通じて未知のリスクを可視化するものでした。しかし、最近では、攻撃者は外部から入手したID情報を使用して正規ユーザーとしてシステムにログインし、不正アクセスする手段を見出しています。このため、従来のさまざまな対策だけでは不十分であることが明らかになっています。特に、ダークウェブで販売される漏れた情報の存在は、セキュリティの脅威を一層高めています。

必要なセキュリティ対策とは？

サイバー攻撃に対抗するためには、「事前対策」と「侵入後対策」が重要です。事前対策としては、資産のリスク可視化を行う「ASM（Attack Surface Management）」が効果的です。これは、自社のみならず、サプライチェーン全体におけるリスク評価をも可能にします。

一方、侵入後の検知・対応に関しては、「EDR（Endpoint Detection and Response）」による挙動監視が有効です。EDRを導入することで、侵入を許してしまった場合でも迅速に対応が可能ですが、専門的な知識や人材が必要となるため、多くの企業にとっては運用の難しさが課題となっています。

AIを活用したセキュリティの次世代手法

この度開催されるウェビナーでは、最近のサイバー攻撃への「侵入前の弱点管理」と「侵入後の検知・対応」についての具体的な対策を紹介します。「ASM」がどのようにリスクを可視化し、サプライチェーン全体で適用できるかを解説し、内部IDに関するリスクも明らかにします。加えて、EDRの運用における課題の克服方法についても触れます。

特に注目すべきは、AIや脅威インテリジェンスを活用して、コストを抑えつつ高効率にリスク可視化を行う手法です。具体的には「CyCraft EASM/IASM」や、「AIサイバーインシデント分析官サービス」を使用して、実践的なデモを交えながらご紹介します。

このウェビナーに参加することで、クラウド時代に合わせた持続可能なセキュリティ運用に関する知識を深められることでしょう。詳細と参加申込については、下記のリンクからご覧いただけます。

主催とお問合せ

今回は、NTTアドバンステクノロジ株式会社が主催し、株式会社オープンソース活用研究所とマジセミ株式会社が協力しています。さらなる詳細は、参加申し込みページをご覧ください。

マジセミでは、今後も有意義なウェビナーの開催を予定しており、過去のセミナー資料や募集中のセミナー情報は公式サイトでご確認いただけます。