もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 | ScanNetSecurity
2021.12.07(火)

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

研修・セミナー・カンファレンス セミナー・イベント
株式会社SHIFT SECURITY櫻林賢治氏
株式会社SHIFT SECURITY櫻林賢治氏 全 1 枚 拡大写真
 株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

 同社では企業のセキュリティ担当者が、安全にクラウドサービスを活用できる環境づくりへの取り組みとして「クラウドインシデント事例」をテーマにウェブセミナーを開催、 同社でクラウド環境の脆弱性診断と監視業務に従事する櫻林賢治氏がクラウドにまつわる様々なインシデント事例を解説し、事故の原因とベストプラクティスを紹介する。

 本セミナーでは、クラウドインシデント事例として、これまでの「脆弱なアカウント」「インシデント対応に必要なログの欠如」「S3バケットの公開設定」「RDSの公開設定」「仮想マシン上のアクセスキー」「仮想マシン上の秘密鍵」に加えて、新たな事例として「不適切なアクセス管理1:AWSペネトレーションツール『Endgame』」、「不適切なアクセス管理2:Salesforceの設定不備による情報漏洩」について解説、クラウド利用に必要なセキュリティ対策を紹介する。

 新事例として解説される「Endgame」とは、2月にセールスフォースによって公開されたものの、すぐに削除されたAWS用のペネトレーションテストツール。

 櫻林氏はこれについて「『Endgame』は公開直後に削除されたものの、一定期間ネットに公開されており、その間にダウンロードされた数は不明となっている。現時点ではEndgameを使用したと明確になっている実際のインシデントは確認されていないが、悪用されると窃取されたアカウントのリソースを片っ端から公開されるといった、大きな被害を生み出すと認識している。本セミナーでは、アカウントの認証を強固にし、リソースへの必要最低限の権限を割り当てる事で、こうしたツールの悪用による被害を最小限に抑える方法を紹介する予定」と述べている。

・概要
日時:2021年5月28日(金) 午後6時開演 / 午後7時終演
登壇:株式会社SHIFT SECURITY 櫻林賢治氏
定員:100名
参加費:無料
会場:オンライン(Zoomにて開催)
申込:Web 受付

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

    ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

  2. 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

    警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

  3. みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

    みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

  4. 沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

    沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

  5. 滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

    滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

  6. DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

    DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

  7. メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

    メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

  8. 複数のエレコム製 LAN ルーターに複数の脆弱性

    複数のエレコム製 LAN ルーターに複数の脆弱性

  9. MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず

    MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず

  10. ガートナー 2022年サイバーセキュリティ展望トップ8

    ガートナー 2022年サイバーセキュリティ展望トップ8

ランキングをもっと見る