『ADと連携する多層防御で、サプライチェーン攻撃に備える』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社はADと連携する多層防御で、サプライチェーン攻撃に備えるというテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/oceanbridge-20221207/M1D
■サプライチェーンを狙った攻撃に備えなければならない
IPAの公開する情報セキュリティ10大脅威 2022の第3位に”サプライチェーンの弱点を悪用した攻撃”がランクインしています。この攻撃は、セキュリティ対策が行き届いていない取引先や関連会社を経由して、ターゲット企業へ攻撃を行います。
例えば、なりすましで共通システムへログインしターゲット企業のネットワークの侵入する等があげられます。被害が及んだ場合、企業の信用や事業継続に深刻な影響を与えます。
■Active Directoryだけでは不十分。別システムの導入にも手間がかかる
WindowsのActive Directoryでアクセス管理をされている企業も多いのではないでしょうか?しかし、攻撃に備えるにあたってはActive Directoryだけでは詳細なアクセス権限の設定等、不足している機能もあります。対策として別システムを導入するにも、既存環境からの移行等に手間がかかってしまうという課題が生じます。
■不正アクセス後の内部不正にも備えなければならない
入口の対策だけではなく、なりすましによる不正ログインをされた後の内部不正にも備えなければなりません。不正アクセス後、価値の高い資産を探し回るLateral Movement(横方向への移動)への対策や、不審な動作があった場合にそれを可視化・制御するための仕組みが必要です。そして、この不正アクセス後の対策は、前述のアクセス管理とは別にシステムを導入すると導入・運用に更にコストがかかってしまします。
■サプライチェーンを狙った不正アクセス・内部不正を防ぐには?
本セミナーではサプライチェーンを狙った脅威と企業に求められる対策を解説します。具体的な手段としてActive Directoryと連携可能で、多要素認証やログイン状況の可視化・制御を実現し、入口と内部の対策を両立する「UserLock」をご紹介します。
サプライチェーンを狙った不正アクセスや内部不正への対策をお探しの方は是非本セミナーへご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/oceanbridge-20221207/M1D
■主催
株式会社オーシャンブリッジ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY