もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。
研修・セミナー・カンファレンス
セミナー・イベント
PR
同社では企業のセキュリティ担当者が、安全にクラウドサービスを活用できる環境づくりへの取り組みとして「クラウドインシデント事例」をテーマにウェブセミナーを開催、 同社でクラウド環境の脆弱性診断と監視業務に従事する櫻林賢治氏がクラウドにまつわる様々なインシデント事例を解説し、事故の原因とベストプラクティスを紹介する。
本セミナーでは、クラウドインシデント事例として、これまでの「脆弱なアカウント」「インシデント対応に必要なログの欠如」「S3バケットの公開設定」「RDSの公開設定」「仮想マシン上のアクセスキー」「仮想マシン上の秘密鍵」に加えて、新たな事例として「不適切なアクセス管理1:AWSペネトレーションツール『Endgame』」、「不適切なアクセス管理2:Salesforceの設定不備による情報漏洩」について解説、クラウド利用に必要なセキュリティ対策を紹介する。
新事例として解説される「Endgame」とは、2月にセールスフォースによって公開されたものの、すぐに削除されたAWS用のペネトレーションテストツール。
櫻林氏はこれについて「『Endgame』は公開直後に削除されたものの、一定期間ネットに公開されており、その間にダウンロードされた数は不明となっている。現時点ではEndgameを使用したと明確になっている実際のインシデントは確認されていないが、悪用されると窃取されたアカウントのリソースを片っ端から公開されるといった、大きな被害を生み出すと認識している。本セミナーでは、アカウントの認証を強固にし、リソースへの必要最低限の権限を割り当てる事で、こうしたツールの悪用による被害を最小限に抑える方法を紹介する予定」と述べている。
・概要
日時:2021年5月28日(金) 午後6時開演 / 午後7時終演
登壇:株式会社SHIFT SECURITY 櫻林賢治氏
定員:100名
参加費:無料
会場:オンライン(Zoomにて開催)
申込:Web 受付
《ScanNetSecurity》
関連記事
この記事の写真
/
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向