『境界防御型対策では防げない、情報セキュリティの課題』というテーマのウェビナーを開催

マジセミ株式会社
マジセミ株式会社は「境界防御型対策では防げない、情報セキュリティの課題」というテーマのウェビナーを開催します。





（詳細及び参加申込はこちら）
https://majisemi.com/e/c/Exabeam-20230830/M1D

■多様化するセキュリティの脅威、情報漏えい／侵害の83％を占める攻撃パターン
企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の窃取」（3位）、「内部不正による情報漏えい」（4位）などが選出されました。
事業継続などに影響を与える「情報漏えい／侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい／侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83％を占めるという調査結果が報告されています。

■侵害された認証情報を悪用する例も　怠ってはいけない「内部不正」対策
情報漏えい／侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。
そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

■不十分なリスクの可視化がセキュリティ対策の推進を妨げる
内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。
ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

■隠れた脅威／異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説
本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。
また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA（User and Entity Behavior Analytics）」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応（TDIR）の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。
セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。


（詳細及び参加申込はこちら）
https://majisemi.com/e/c/Exabeam-20230830/M1D

■主催
Exabeam Japan株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。

★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D

★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY