Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕も | ScanNetSecurity
2022.11.28(月)

Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 ~ カーテンコールの第四幕も

 クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。

研修・セミナー・カンファレンス セミナー・イベント
PR
Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説
Active Directory の侵害実態と防御を CrowdStrike が攻撃者視点で解説 全 1 枚 拡大写真

 クラウドストライク株式会社は8月、Webセミナー「狙われるアイデンティティ、攻撃者視点でActive Directoryを保護」を9月13日に開催すると発表した。

 同セミナーでは、サイバー攻撃者が正規のアイデンティティをディープウェブやダークウェブで入手し、攻撃に利用することが増えている現状を踏まえ、Active Directoryの侵害を攻撃者視点で詳細に解説するとともに、同社が提供するアイデンティティの侵害に関連する対応策を紹介する。

 本セミナーは、7月22日に開催され人気のため満席となった「ACTIVE DIRECTORYの侵害につながる問題点/クラウドストライクのMDR」の最新版にあたり、前回と同様に「CrowdStrike社レッドチーム初の日本人クルー」白石三晃氏が登壇する。

 同セミナーは、まず白石氏による「攻撃者視点の侵害事例解説」、次に “エドワード・スノーデンの隣のビルに勤務していた男” の異名を持つスコット・ジャーカフ氏による世界トップレベルの同社Threat Intelligenceに基づいた、Active Directoryが侵害され盗まれたクレデンシャルが売りさばかれる「アクセスブローカー産業の実態解説」、そして森美智雄氏による侵害を防ぐための「ソリューション紹介」という、同社お得意の鉄板の三幕で構成されるが、本セミナーには「4番目のセッション」として、白石氏によるActive Directory攻撃シミレーションによるレッドチーム演習とMDRサービスが解説される「カーテンコール」的セッションが加わった。

・Active Directory攻撃事例にみるアイデンティティ侵害
登壇者:プリンシパル・レッドチームコンサルタント OSEE、OSCE、OSCP、GREM、GCIH、CISSP、CISA 白石三晃氏
講演内容:多数の組織・企業に対して実施したサイバー攻撃シミュレーションの経験に基づき、アイデンティティの悪用によるAD侵害事例について紹介

・企業のアイデンティティは売買される~Access Brokerの台頭と攻撃者のエコシステム
登壇者:脅威インテリジェンス APJ & EMEA ディレクター、CISSP スコット・ジャーカフ氏
講演内容:サイバー脅威の状況とクラウドストライクが提供するデジタルリスク監視などを含め紹介

・Falcon アイデンティティ保護ソリューション
登壇者:セールスエンジニアリング部 セールス・エンジニア、CISSP 森美智雄氏
講演内容:クラウド、オンプレミス両ADの潜在的なリスク可視化とアイデンティティを悪用した攻撃からの保護を合わせて提供するソリューションを紹介

・アイデンティティを狙った脅威に対抗するクラウドストライクサービス
登壇者:プリンシパル・レッドチームコンサルタント OSEE、OSCE、OSCP、GREM、GCIH、CISSP、CISA 白石三晃氏
講演内容:アイデンティティ保護ソリューションを活用したインシデント対応や侵害調査、AD攻撃シミレーションによるレッドチーム演習、MDRサービスについて解説。

・概要
日時:9月13日午後4時~5時30分
会場:オンライン
受講料:無料(事前登録制)
申込URL:https://www.sbbit.jp/eventinfo/73087/

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

  2. マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

    マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

  3. エラー返らず アドレス誤入力しメール送信 アンケート結果流出

    エラー返らず アドレス誤入力しメール送信 アンケート結果流出

  4. 宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

    宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

  5. 農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

    農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

ランキングをもっと見る
PageTop