もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 | ScanNetSecurity
2024.07.25(木)

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

研修・セミナー・カンファレンス セミナー・イベント
PR
株式会社SHIFT SECURITY櫻林賢治氏
株式会社SHIFT SECURITY櫻林賢治氏 全 1 枚 拡大写真
 株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

 同社では企業のセキュリティ担当者が、安全にクラウドサービスを活用できる環境づくりへの取り組みとして「クラウドインシデント事例」をテーマにウェブセミナーを開催、 同社でクラウド環境の脆弱性診断と監視業務に従事する櫻林賢治氏がクラウドにまつわる様々なインシデント事例を解説し、事故の原因とベストプラクティスを紹介する。

 本セミナーでは、クラウドインシデント事例として、これまでの「脆弱なアカウント」「インシデント対応に必要なログの欠如」「S3バケットの公開設定」「RDSの公開設定」「仮想マシン上のアクセスキー」「仮想マシン上の秘密鍵」に加えて、新たな事例として「不適切なアクセス管理1:AWSペネトレーションツール『Endgame』」、「不適切なアクセス管理2:Salesforceの設定不備による情報漏洩」について解説、クラウド利用に必要なセキュリティ対策を紹介する。

 新事例として解説される「Endgame」とは、2月にセールスフォースによって公開されたものの、すぐに削除されたAWS用のペネトレーションテストツール。

 櫻林氏はこれについて「『Endgame』は公開直後に削除されたものの、一定期間ネットに公開されており、その間にダウンロードされた数は不明となっている。現時点ではEndgameを使用したと明確になっている実際のインシデントは確認されていないが、悪用されると窃取されたアカウントのリソースを片っ端から公開されるといった、大きな被害を生み出すと認識している。本セミナーでは、アカウントの認証を強固にし、リソースへの必要最低限の権限を割り当てる事で、こうしたツールの悪用による被害を最小限に抑える方法を紹介する予定」と述べている。

・概要
日時:2021年5月28日(金) 午後6時開演 / 午後7時終演
登壇:株式会社SHIFT SECURITY 櫻林賢治氏
定員:100名
参加費:無料
会場:オンライン(Zoomにて開催)
申込:Web 受付

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

ランキングをもっと見る
PageTop